Conector de RIDGEBOT - data para Microsoft Sentinel
El conector RidgeBot permite a los usuarios conectar RidgeBot con Microsoft Sentinel para la creación de paneles, libros, cuadernos y alertas.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | CommonSecurityLog |
| Soporte de reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | RidgeSecurity |
Ejemplos de consultas
Últimas 10 vulnerabilidades de seguridad
CommonSecurityLog
| where DeviceVendor == "RidgeSecurity"
| where DeviceEventClassID == "4001"
| order by TimeGenerated desc
| limit 10
Requisitos previos
A fin de realizar la integración con el conector RIDGEBOT - data para Microsoft Sentinel, asegúrese de que tiene lo siguiente:
- ****: para recopilar datos de máquinas virtuales que no son de Azure, deben tener Azure Arc instalado y habilitado. Más información
- ****: Deben estar instalados los conectores de datos Formato de evento común (CEF) a través de AMA y Syslog a través de AMA. Más información
Instrucciones de instalación del proveedor
Instale y configure el agente de Linux para recopilar los mensajes de Syslog con el formato de evento común (CEF) y reenviarlos a Microsoft Sentinel.
Tenga en cuenta que los datos de todas las regiones se almacenarán en el área de trabajo seleccionada.
- Proteja la máquina
Asegúrese de configurar la seguridad de la máquina de acuerdo con la directiva de seguridad de su organización.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.