[Empfohlen] Claroty über AMA-Connector für Microsoft Sentinel
Der Claroty-Datenconnector bietet die Möglichkeit, Ereignisse der kontinuierlichen Bedrohungserkennung und des sicheren Remotezugriffs in Microsoft Sentinel zu erfassen.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | CommonSecurityLog (Claroty) |
Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10-Ziele
ClarotyEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Voraussetzungen
Zur Integration in [Empfohlen] Claroty über AMA stellen Sie Folgendes sicher:
- ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
- ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen
Installationsanweisungen des Anbieters
Hinweis
Dieser Daten-Connector ist von einem Parser abhängig, der auf einer Kusto-Funktion basiert, damit er wie das erwartete ClarotyEvent funktioniert, das mit der Microsoft Sentinel-Lösung bereitgestellt wird.
- Sichern Ihres Computers
Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für