موصل SenservaPro (معاينة) ل Microsoft Sentinel
يوفر موصل بيانات SenservaPro تجربة عرض لسجلات مسح SenservaPro. اعرض لوحات المعلومات لبياناتك، واستخدم الاستعلامات للبحث عن التنبيهات المخصصة واستكشافها، وإنشاءها.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | SenservaPro_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Senserva |
عينات الاستعلام
جميع بيانات SenservaPro
SenservaPro_CL
جميع بيانات SenservaPro التي تم تلقيها في آخر 24 ساعة
SenservaPro_CL
| where TimeGenerated > ago(1d)
جميع بيانات SenservaPro ذات الخطورة "العالية"، مرتبة بواسطة أحدث البيانات المستلمة
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
كافة عناصر تحكم "ApplicationNotUsingClientCredentials" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
جميع عناصر التحكم "AzureSecureScore مسؤول MFAV2" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
كافة عناصر تحكم "AzureSecureScoreBlockLegacyAuthentication" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
كافة عناصر تحكم "AzureSecureScoreIntegratedApps" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
كافة عناصر التحكم "AzureSecureScoreMFARegistrationV2" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
جميع عناصر التحكم "AzureSecureScoreOne مسؤول" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
جميع عناصر تحكم "AzureSecureScorePWAgePolicyNew" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
جميع عناصر تحكم "AzureSecureScoreRoleOverlap" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
كافة عناصر تحكم "AzureSecureScoreSelfServicePasswordReset" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
كافة عناصر تحكم "AzureSecureScoreSigninRiskPolicy" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
جميع عناصر تحكم "AzureSecureScoreUserRiskPolicy" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
كافة عناصر التحكم "معطل" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
جميع عناصر التحكم "Non مسؤول Guest" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
كافة عناصر تحكم "ServicePrincipalNotUsingClientCredentials" التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
جميع عناصر التحكم 'StaleLastPasswordChange' التي تم تلقيها في آخر 14 يوما
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
إرشادات تثبيت المورد
- إعداد اتصال البيانات
تفضل بزيارة إعداد Senserva للحصول على معلومات حول إعداد اتصال بيانات Senserva أو الدعم أو أي أسئلة أخرى. سيقوم تثبيت Senserva بتكوين مساحة عمل Log Analytics للإخراج. انشر Microsoft Sentinel على مساحة عمل Log Analytics المكونة لإنهاء إعداد اتصال البيانات باتباع دليل الإلحاق هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.