SenservaPro-Connector (Vorschau) für Microsoft Sentinel
Der SenservaPro-Datenconnector bietet eine Anzeigeerfahrung für Ihre SenservaPro-Scanprotokolle. Zeigen Sie Dashboards Ihrer Daten an, verwenden Sie Abfragen zum Suchen und Untersuchen, und erstellen Sie benutzerdefinierte Benachrichtigungen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SenservaPro_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Senserva |
Abfragebeispiele
Alle SenservaPro-Daten
SenservaPro_CL
Alle SenservaPro-Daten, die in den letzten 24 Stunden empfangen wurden
SenservaPro_CL
| where TimeGenerated > ago(1d)
Alle SenservaPro-Daten mit dem Schweregrad „Hoch“, sortiert nach dem zuletzt empfangenen
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Alle „ApplicationNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Alle „AzureSecureScoreAdminMFAV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Alle „AzureSecureScoreBlockLegacyAuthentication“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Alle „AzureSecureScoreIntegratedApps“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Alle „AzureSecureScoreMFARegistrationV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Alle „AzureSecureScoreOneAdmin“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Alle „AzureSecureScorePWAgePolicyNew“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Alle „AzureSecureScoreRoleOverlap“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Alle „AzureSecureScoreSelfServicePasswordReset“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Alle „AzureSecureScoreSigninRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Alle „AzureSecureScoreUserRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Alle „Disabled“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Alle „NonAdminGuest“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Alle „ServicePrincipalNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Alle „StaleLastPasswordChange“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Installationsanweisungen des Anbieters
- Einrichten der Datenverbindung
Informationen zum Einrichten der Senserva-Datenverbindung, zum Support oder zu anderen Fragen finden Sie unter Senserva-Setup. Die Senserva-Installation wird einen Log Analytics-Arbeitsbereich für die Ausgabe konfigurieren. Stellen Sie Microsoft Sentinel im konfigurierten Log Analytics-Arbeitsbereich bereit, um die Einrichtung der Datenverbindung abzuschließen, indem Sie diesem Onboardingleitfaden folgen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.