Freigeben über


Cynerio-Connector für sicherheitsrelevante Ereignisse für Microsoft Sentinel

Mit dem Cynerio-Connector können Sie Ihre Cynerio-Sicherheitsereignisse ganz einfach mit Microsoft Sentinel verbinden, um IDS-Ereignisse anzuzeigen. So erhalten Sie einen besseren Einblick in den Sicherheitsstatur des Netzwerks Ihrer Organisation und können Ihre Sicherheitsprozesse verbessern.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen CynerioEvent_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Cynerio

Abfragebeispiele

SSH-Verbindungsereignisse in den letzten 24 Stunden

CynerioEvent_CL

| where date_t > ago(24h) and title_s == 'SSH Connection'

Installationsanweisungen des Anbieters

Konfigurieren von und Verbinden mit Cynerio

Cynerio kann Ereignisse direkt über Azure Server in Microsoft Sentinel integrieren und diese exportieren. Führen Sie die folgenden Schritte aus, um die Integration einzurichten:

  1. Wechseln Sie in der Cynerio-Konsole zur Registerkarte „Einstellungen > Integrationen (Standard)“, und klicken Sie oben rechts auf die Schaltfläche +Integration hinzufügen.

  2. Führen Sie einen Bildlauf nach unten zum Abschnitt SIEM aus.

  3. Klicken Sie auf der Microsoft Sentinel-Karte auf die Schaltfläche „Verbinden“.

  4. Das Fenster „Integrationsdetails“ wird geöffnet. Verwenden Sie die folgenden Parameter, um das Formular auszufüllen und die Verbindung einzurichten.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.