موصل RSA® SecurID (إدارة المصادقة) ل Microsoft Sentinel
يوفر موصل بيانات RSA® SecurID Authentication Manager القدرة على استيعاب أحداث RSA® SecurID Authentication Manager في Microsoft Sentinel. راجع وثائق RSA® SecurID Authentication Manager لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Syslog (RSASecurIDAMEvent) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مصادر
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع RSASecurIDAMEvent الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام إصدار RSA SecurID Authentication Manager: 8.4 و8.5
- تثبيت وإلحاق العامل ل Linux أو Windows
قم بتثبيت العامل على الخادم حيث تتم إعادة توجيه سجلات RSA® SecurID Authentication Manager.
يتم تجميع السجلات من خادم RSA® SecurID Authentication Manager المنشور على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين إعادة توجيه حدث RSA® SecurID Authentication Manager
اتبع خطوات التكوين أدناه للحصول على سجلات RSA® SecurID Authentication Manager في Microsoft Sentinel.
- اتبع هذه الإرشادات لإعادة توجيه التنبيهات من المدير إلى خادم syslog.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.