Connecteur ARGOS Cloud Security pour Microsoft Sentinel
L’intégration d’ARGOS Cloud Security pour Microsoft Sentinel vous permet d’avoir tous vos événements importants de sécurité cloud au même endroit. Cela vous permet de créer facilement des tableaux de bord, des alertes et de mettre en corrélation des événements sur plusieurs systèmes. Dans l’ensemble, cela améliorera la posture de sécurité et la réponse aux incidents de sécurité de votre organisation.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | ARGOS_CL |
Support des Règles de collecte de données | Non prise en charge pour le moment |
Pris en charge par | ARGOS Cloud Security |
Exemples de requête
Affiche toutes les détections ARGOS exploitables.
ARGOS_CL
| where exploitable_b
Affiche toutes les détections ARGOS ouvertes et exploitables sur Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Affiche toutes les détections ARGOS ouvertes et exploitables sur Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Affichez un graphique d’heure avec toutes les détections ARGOS ouvertes sur Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Affichez les 10 principales détections ARGOS ouvertes et exploitables sur Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Instructions d’installation du fournisseur
- S’abonner à ARGOS
Assurez-vous que vous possédez déjà un abonnement ARGOS. Si ce n’est pas le cas, accédez à ARGOS Cloud Security et inscrivez-vous à ARGOS.
Vous pouvez également acheter ARGOS via la Place de marché Azure.
- Configurer l’intégration de Sentinel à partir d’ARGOS
Configurez ARGOS pour transférer toutes les nouvelles détections vers votre espace de travail Sentinel en fournissant à ARGOS votre ID d’espace de travail et votre clé primaire.
Il n’est pas nécessaire de déployer une infrastructure personnalisée.
Entrez les informations dans la page de configuration ARGOS Sentinel.
Les nouvelles détections sont automatiquement transférées.
En savoir plus sur l’intégration
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.