Freigeben über


SenservaPro-Connector (Vorschau) für Microsoft Sentinel

Der SenservaPro-Datenconnector bietet eine Anzeigeerfahrung für Ihre SenservaPro-Scanprotokolle. Zeigen Sie Dashboards Ihrer Daten an, verwenden Sie Abfragen zum Suchen und Untersuchen, und erstellen Sie benutzerdefinierte Benachrichtigungen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen SenservaPro_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Senserva

Abfragebeispiele

Alle SenservaPro-Daten

SenservaPro_CL

Alle SenservaPro-Daten, die in den letzten 24 Stunden empfangen wurden

SenservaPro_CL
         
| where TimeGenerated > ago(1d)

Alle SenservaPro-Daten mit dem Schweregrad „Hoch“, sortiert nach dem zuletzt empfangenen

SenservaPro_CL
         
| where Severity == 3
         
| order by TimeGenerated desc

Alle „ApplicationNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ApplicationNotUsingClientCredentials'

Alle „AzureSecureScoreAdminMFAV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'

Alle „AzureSecureScoreBlockLegacyAuthentication“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'

Alle „AzureSecureScoreIntegratedApps“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreIntegratedApps'

Alle „AzureSecureScoreMFARegistrationV2“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'

Alle „AzureSecureScoreOneAdmin“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreOneAdmin'

Alle „AzureSecureScorePWAgePolicyNew“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'

Alle „AzureSecureScoreRoleOverlap“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreRoleOverlap'

Alle „AzureSecureScoreSelfServicePasswordReset“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'

Alle „AzureSecureScoreSigninRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'

Alle „AzureSecureScoreUserRiskPolicy“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'

Alle „Disabled“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserDisabled'

Alle „NonAdminGuest“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserNonAdminGuest'

Alle „ServicePrincipalNotUsingClientCredentials“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'

Alle „StaleLastPasswordChange“-Kontrollen, die in den letzten 14 Tagen empfangen wurden

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserStaleLastPasswordChange'

Installationsanweisungen des Anbieters

  1. Einrichten der Datenverbindung

Informationen zum Einrichten der Senserva-Datenverbindung, zum Support oder zu anderen Fragen finden Sie unter Senserva-Setup. Die Senserva-Installation wird einen Log Analytics-Arbeitsbereich für die Ausgabe konfigurieren. Stellen Sie Microsoft Sentinel im konfigurierten Log Analytics-Arbeitsbereich bereit, um die Einrichtung der Datenverbindung abzuschließen, indem Sie diesem Onboardingleitfaden folgen.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.