Zimperium Mobile Threat Defense-Connector für Microsoft Sentinel
Der Zimperium Mobile Threat Defense-Connector bietet Ihnen die Möglichkeit, das Zimperium-Bedrohungsprotokoll mit Microsoft Sentinel zu verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in die Bedrohungslage mobiler Geräte in Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Zimperium |
Abfragebeispiele
Alle Bedrohungen mit Bedrohungsvektor „Gerät“
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Alle Bedrohungen für iOS-Geräte
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Anzeigen der neuesten Entschärfungen
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Installationsanweisungen des Anbieters
Konfigurieren und Verbinden von Zimperium MTD
- Klicken Sie in „zConsole“ auf der Navigationsleiste auf Verwalten.
- Klicken Sie auf die Registerkarte Integrations .
- Klicken Sie auf die Schaltfläche Bedrohungsberichte und dann auf die Schaltfläche Integrationen hinzufügen.
- Erstellen Sie die Integration:
- Wählen Sie unter den verfügbaren Integrationen Microsoft Sentinel.
- Geben Sie ihre Arbeitsbereichs-ID und den Primärschlüssel aus den folgenden Feldern ein, und klicken Sie auf Weiter.
- Geben Sie einen Namen für Ihre Microsoft Sentinel-Integration ein.
- Wählen Sie eine Filterstufe für die Bedrohungsdaten, die Sie an Microsoft Sentinel senden möchten.
- Klicken Sie auf Fertig stellen.
- Weitere Anweisungen finden Sie im Zimperium-Portal für den Kundensupport.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.