Connecteur BETTER Mobile Threat Defense (MTD) pour Microsoft Sentinel

  • Article

Le connecteur BETTER MTD permet aux entreprises de connecter leurs instances Better MTD à Microsoft Sentinel, d’afficher leurs données dans des tableaux de bord, de créer des alertes personnalisées, de les utiliser pour déclencher des playbooks et d’étendre des fonctionnalités de repérage des menaces. Cela fournit aux utilisateurs davantage d’informations sur les appareils mobiles de leur organisation et leur offre la possibilité d’analyser rapidement la posture de sécurité mobile actuelle, ce qui améliore leurs capacités globales SecOps.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Better Mobile Security Inc.

Exemples de requête

Toutes les menaces au cours des dernières 24 heures

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Appareils inscrits au cours des dernières 24 heures

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Applications installées au cours des dernières 24 heures

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Trafics réseau bloqués au cours des dernières 24 heures

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instructions d’installation du fournisseur

  1. Dans la Console Better MTD, cliquez sur Intégration dans la barre latérale.
  2. Sélectionnez l’onglet Autres.
  3. Cliquez sur le bouton AJOUTER UN COMPTE, puis sélectionnez Microsoft Sentinel dans les intégrations disponibles.
  4. Créez l’intégration :
  • définissez ACCOUNT NAME avec un nom descriptif qui identifie l’intégration, puis cliquez sur Suivant
  • Entrez votre WORKSPACE ID et PRIMARY KEY dans les champs ci-dessous, cliquez sur Enregistrer
  • Cliquez sur Terminé.
  1. Configuration de la stratégie de menace (quels incidents doivent être signalés à Microsoft Sentinel) :
  • Dans la Console Better MTD, cliquez sur Stratégies dans la barre latérale
  • Cliquez sur le bouton Modifier de la stratégie que vous utilisez.
  • Pour chaque type d’Incident que vous souhaitez consigner, accédez au champ Envoyer vers les intégrations, puis sélectionnez Sentinel
  1. Pour plus d’informations, veuillez consulter notre Documentation.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.