ARGOS Cloud Security-Connector für Microsoft Sentinel

  • Artikel

Mit der ARGOS Cloud Security-Integration für Microsoft Sentinel können Sie alle wichtigen sicherheitsrelevantes Cloudereignisse an einem Ort speichern. Auf diese Weise können Sie problemlos Dashboards und Benachrichtigungen erstellen und Ereignisse über mehrere Systeme hinweg korrelieren. Insgesamt verbessert dies den Sicherheitsstatus und die Reaktion auf Sicherheitsvorfälle Ihrer Organisation.

Connector-Attribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ARGOS_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von ARGOS Cloud Security

Abfragebeispiele

Alle ausnutzbaren ARGOS-Erkennungen anzeigen.

ARGOS_CL

| where exploitable_b

Alle offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Alle offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Rendern eines Zeitdiagramms mit allen offenen ARGOS-Erkennungen in Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Die 10 wichtigsten, offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Installationsanweisungen des Anbieters

  1. ARGOS abonnieren

Stellen Sie sicher, dass Sie bereits ein ARGOS-Abonnement besitzen. Wenn nicht, browsen Sie zu ARGOS Cloud Security, und registrieren Sie sich bei ARGOS.

Alternativ können Sie ARGOS auch über den Azure Marketplace erwerben.

  1. Konfigurieren der Sentinel-Integration über ARGOS

Konfigurieren Sie ARGOS, um alle neuen Erkennungen an Ihren Sentinel-Arbeitsbereich weiterzuleiten, indem Sie ARGOS Ihre Arbeitsbereichs-ID und Ihren Primärschlüssel bereitstellen.

Es ist nicht erforderlich, eine benutzerdefinierte Infrastruktur bereitzustellen.

Geben Sie die Informationen auf der ARGOS Sentinel-Konfigurationsseite ein.

Neue Erkennungen werden automatisch weitergeleitet.

Weitere Informationen zur Integration

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.