SenservaPro-Connector (Vorschau) für Microsoft Sentinel
Der SenservaPro-Datenconnector bietet eine Anzeigeerfahrung für Ihre SenservaPro-Scanprotokolle. Zeigen Sie Dashboards Ihrer Daten an, verwenden Sie Abfragen zum Suchen und Durchsuchen und Erstellen von benutzerdefinierten Warnungen.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | SenservaPro_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Senserva |
Abfragebeispiele
Alle SenservaPro-Daten
SenservaPro_CL
Alle SenservaPro-Daten, die in den letzten 24 Stunden empfangen wurden
SenservaPro_CL
| where TimeGenerated > ago(1d)
Alle SenservaPro-Daten mit dem Schweregrad „Hoch“, sortiert nach dem zuletzt empfangenen
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Alle „ApplicationNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Alle „AzureSecureScoreAdminMFAV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Alle „AzureSecureScoreBlockLegacyAuthentication“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Alle „AzureSecureScoreIntegratedApps“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Alle „AzureSecureScoreMFARegistrationV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Alle „AzureSecureScoreOneAdmin“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Alle „AzureSecureScorePWAgePolicyNew“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Alle „AzureSecureScoreRoleOverlap“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Alle „AzureSecureScoreSelfServicePasswordReset“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Alle „AzureSecureScoreSigninRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Alle „AzureSecureScoreUserRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Alle „Disabled“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Alle „NonAdminGuest“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Alle „ServicePrincipalNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Alle „StaleLastPasswordChange“-Kontrollen, die in den letzten 14 Tagen empfangen wurden
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Installationsanweisungen des Anbieters
- Einrichten der Datenverbindung
Informationen zum Einrichten der Senserva-Datenverbindung, zum Support oder zu anderen Fragen finden Sie unter Senserva-Setup. Die Senserva-Installation wird einen Log Analytics-Arbeitsbereich für die Ausgabe konfigurieren. Stellen Sie Microsoft Sentinel im konfigurierten Log Analytics-Arbeitsbereich bereit, um die Einrichtung der Datenverbindung abzuschließen, indem Sie diesem Onboardingleitfaden folgen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.