مشاركة عبر

[مهمل] موصل Blackberry CylancePROTECT ل Microsoft Sentinel

  • مقالة

هام

يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.

يسمح لك موصل Blackberry CylancePROTECT بتوصيل سجلات CylancePROTECT بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics Syslog (CylancePROTECT)
دعم قواعد جمع البيانات تحويل DCR لمساحة العمل
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أفضل 10 أنواع أحداث

CylancePROTECT​
         
| summarize count() by EventName
         
| top 10 by count_

أفضل 10 نهج تم تشغيلها

CylancePROTECT​
         
| where EventType == "Threat" 
         
| summarize count() by PolicyName 
         
| top 10 by count_

المتطلبات الأساسية

للتكامل مع Blackberry CylancePROTECT تأكد من أن لديك:

  • CylancePROTECT: يجب تكوينه لتصدير السجلات عبر Syslog.

إرشادات تثبيت المورد

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار CyclanePROTECT وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) جهاز (أجهزة) CyclanePROTECT وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل لنظام Linux

عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.

يتم جمع سجلات Syslog فقط من وكلاء Linux .

  1. تكوين السجلات ليتم جمعها

تكوين المرافق التي تريد جمعها وشدتها.

  1. حدد الارتباط أدناه لفتح تكوين عوامل مساحة العمل، وحدد علامة التبويب Syslog.

  2. قم بتحديدAdd facilityواختر من القائمة المنسدلة للمرافق. كرر هذه العملية لجميع المرافق التي تريد إضافتها.

  3. وضع علامة على خانات الاختيار للخطورة المطلوبة لكل منشأة.

  4. انقر فوق تطبيق.

  5. تكوين وتوصيل CylancePROTECT

اتبع هذه الإرشادات لتكوين CylancePROTECT لإعادة توجيه syslog. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Linux كعنوان IP الوجهة.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.