ARGOS Cloud Security-Connector für Microsoft Sentinel
Mit der ARGOS Cloud Security-Integration für Microsoft Sentinel können Sie alle wichtigen sicherheitsrelevantes Cloudereignisse an einem Ort speichern. Auf diese Weise können Sie problemlos Dashboards und Benachrichtigungen erstellen und Ereignisse über mehrere Systeme hinweg korrelieren. Insgesamt verbessert dies den Sicherheitsstatus und die Reaktion auf Sicherheitsvorfälle Ihrer Organisation.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | ARGOS_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | ARGOS Cloud Security |
Abfragebeispiele
Alle ausnutzbaren ARGOS-Erkennungen anzeigen.
ARGOS_CL
| where exploitable_b
Alle offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Alle offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Rendern eines Zeitdiagramms mit allen offenen ARGOS-Erkennungen in Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Die 10 wichtigsten, offenen, ausnutzbaren ARGOS-Erkennungen in Azure anzeigen.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Installationsanweisungen des Anbieters
- ARGOS abonnieren
Stellen Sie sicher, dass Sie bereits ein ARGOS-Abonnement besitzen. Wenn nicht, browsen Sie zu ARGOS Cloud Security, und registrieren Sie sich bei ARGOS.
Alternativ können Sie ARGOS auch über den Azure Marketplace erwerben.
- Konfigurieren der Sentinel-Integration über ARGOS
Konfigurieren Sie ARGOS, um alle neuen Erkennungen an Ihren Sentinel-Arbeitsbereich weiterzuleiten, indem Sie ARGOS Ihre Arbeitsbereichs-ID und Ihren Primärschlüssel bereitstellen.
Es ist nicht erforderlich, eine benutzerdefinierte Infrastruktur bereitzustellen.
Geben Sie die Informationen auf der ARGOS Sentinel-Konfigurationsseite ein.
Neue Erkennungen werden automatisch weitergeleitet.
Weitere Informationen zur Integration
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.