موصل NC Protect ل Microsoft Sentinel
يوفر NC Protect Data الاتصال or (archtis.com) القدرة على استيعاب سجلات نشاط المستخدم والأحداث في Microsoft Sentinel. يوفر الموصل رؤية لسجلات نشاط المستخدم NC Protect والأحداث في Microsoft Sentinel لتحسين قدرات المراقبة والتحقيق
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | NCProtectUAL_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | archTIS |
عينات الاستعلام
الحصول على آخر 7 أيام من السجلات
NCProtectUAL_CL
| where TimeGenerated > ago(7d)
| order by TimeGenerated desc
فشل تسجيل الدخول على التوالي لأكثر من 3 مرات في ساعة من قبل المستخدم
NCProtectUAL_CL
| where TimeGenerated > ago(1h) and Type_s == 'LoginFailure'
| summarize FailedRequestCount = count() by bin(TimeGenerated, 1h), UserDisplayName_s, UserEmail_s, UserLoginName_s, Type_s, JSONExtra_s
| where FailedRequestCount > 3
فشل التنزيل على التوالي لأكثر من 3 مرات في ساعة من قبل المستخدم
NCProtectUAL_CL
| where TimeGenerated > ago(1h) and Type_s == 'Open' and Status_s == 'Fail'
| summarize FailedRequestCount = count() by bin(TimeGenerated, 1h), UserDisplayName_s, UserEmail_s, UserLoginName_s, Type_s, JSONExtra_s, DocumentUrl_s
| where FailedRequestCount > 3
الحصول على سجلات للقاعدة التي تم إنشاؤها أو تعديلها أو حذفها في آخر 7 أيام
NCProtectUAL_CL
| where TimeGenerated > ago(7d) and (Type_s == 'Create' or Type_s == 'Modify' or Type_s == 'Delete') and isnotempty(RuleName_s)
| order by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع NC Protect تأكد من أن لديك:
- NC Protect: يجب أن يكون لديك مثيل قيد التشغيل من NC Protect ل O365. يرجى الاتصال بنا.
إرشادات تثبيت المورد
- تثبيت NC Protect في إيجار Azure
- تسجيل الدخول إلى موقع NC Protect مسؤول istration
- من قائمة التنقل اليسرى، حدد General -> User Activity Monitoring
- حدد خانة الاختيار لتمكين SIEM وانقر فوق الزر تكوين
- حدد Microsoft Sentinel كتطبيق وأكمل التكوين باستخدام المعلومات أدناه
- انقر فوق حفظ لتنشيط الاتصال
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ