RIDGEBOT – datový konektor pro Microsoft Sentinel
Konektor RidgeBot umožňuje uživatelům připojit RidgeBot s Microsoft Sentinelem, což umožňuje vytváření řídicích panelů, sešitů, poznámkových bloků a upozornění.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | RidgeSecurity |
Ukázky dotazů
Posledních 10 zneužitých rizik
CommonSecurityLog
| where DeviceVendor == "RidgeSecurity"
| where DeviceEventClassID == "4001"
| order by TimeGenerated desc
| limit 10
Požadavky
Integrace s RIDGEBOTem – datovým konektorem pro Microsoft Sentinel se ujistěte, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Nainstalujte a nakonfigurujte agenta Linuxu tak, aby shromažďoval zprávy Syslogu ve formátu CEF (Common Event Format) a předával je do Služby Microsoft Sentinel.
Všimněte si, že data ze všech oblastí budou uložena ve vybraném pracovním prostoru.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.