Cynerio-Connector für sicherheitsrelevante Ereignisse für Microsoft Sentinel
Mit dem Cynerio-Connector können Sie Ihre Cynerio-Sicherheitsereignisse ganz einfach mit Microsoft Sentinel verbinden, um IDS-Ereignisse anzuzeigen. So erhalten Sie einen besseren Einblick in den Sicherheitsstatur des Netzwerks Ihrer Organisation und können Ihre Sicherheitsprozesse verbessern.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | CynerioEvent_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Cynerio |
Abfragebeispiele
SSH-Verbindungsereignisse in den letzten 24 Stunden
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Installationsanweisungen des Anbieters
Konfigurieren von und Verbinden mit Cynerio
Cynerio kann Ereignisse direkt über Azure Server in Microsoft Sentinel integrieren und diese exportieren. Führen Sie die folgenden Schritte aus, um die Integration einzurichten:
Wechseln Sie in der Cynerio-Konsole zur Registerkarte „Einstellungen > Integrationen (Standard)“, und klicken Sie oben rechts auf die Schaltfläche +Integration hinzufügen.
Führen Sie einen Bildlauf nach unten zum Abschnitt SIEM aus.
Klicken Sie auf der Microsoft Sentinel-Karte auf die Schaltfläche „Verbinden“.
Das Fenster „Integrationsdetails“ wird geöffnet. Verwenden Sie die folgenden Parameter, um das Formular auszufüllen und die Verbindung einzurichten.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.