موصل أحداث أمان Cynerio ل Microsoft Sentinel
يسمح لك موصل Cynerio بتوصيل أحداث أمان Cynerio بسهولة ب Microsoft Sentinel، لعرض أحداث IDS. يمنحك هذا المزيد من التفاصيل حول وضع أمان شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CynerioEvent_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Cynerio |
عينات الاستعلام
أحداث الاتصال SSH في آخر 24 ساعة
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
إرشادات تثبيت المورد
تكوين Cynerio وتوصيله
يمكن ل Cynerio التكامل مع الأحداث وتصديرها مباشرة إلى Microsoft Sentinel عبر Azure Server. اتبع هذه الخطوات لتأسيس التكامل:
في وحدة تحكم Cynerio، انتقل إلى علامة التبويب الإعدادات > Integrations (افتراضي)، وانقر فوق الزر +Add Integration في أعلى اليمين.
مرر لأسفل إلى قسم SIEM .
على بطاقة Microsoft Sentinel، انقر فوق الزر الاتصال.
يتم فتح نافذة تفاصيل التكامل. استخدم المعلمات أدناه لملء النموذج وإعداد الاتصال.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.