موصل Zimperium Mobile Threat Defense ل Microsoft Sentinel
يمنحك موصل Zimperium Mobile Threat Defense القدرة على توصيل سجل تهديدات Zimperium ب Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول مشهد التهديد المحمول لمؤسستك ويعزز قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | زيمبيريوم |
عينات الاستعلام
جميع التهديدات مع متجه التهديد تساوي الجهاز
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
جميع التهديدات للأجهزة التي تعمل بنظام التشغيل iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
عرض أحدث عوامل التخفيف
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
إرشادات تثبيت المورد
تكوين وتوصيل Zimperium MTD
- في zConsole، انقر فوق إدارة على شريط التنقل.
- انقر فوق علامة التبويب Integrations.
- انقر فوق الزر Threat Reporting ثم الزر Add Integrations.
- إنشاء التكامل:
- من عمليات التكامل المتوفرة، حدد Microsoft Sentinel.
- أدخل معرف مساحة العمل والمفتاح الأساسي من الحقول أدناه، وانقر فوق التالي.
- املأ اسمًا لتكامل Microsoft Sentinel.
- حدد مستوى عامل التصفية لبيانات التهديد التي ترغب في دفعها إلى Microsoft Sentinel.
- انقر فوق إنهاء
- للحصول على إرشادات إضافية، يرجى الرجوع إلى مدخل دعم عملاء Zimperium.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.