Partager via


Connecteur Cynerio Security Events pour Microsoft Sentinel

Le connecteur Cynerio vous permet de connecter facilement vos événements de sécurité Cynerio à Microsoft Sentinel de façon à afficher les événements IDS. Cela vous donne plus d’informations sur la position de sécurité du réseau de votre organisation et améliore vos capacités d’opération de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CynerioEvent_CL
Prise en charge des règles de collecte des données Non prise en charge pour le moment
Pris en charge par Cynerio

Exemples de requête

Événements de connexions SSH au cours des dernières 24 heures

CynerioEvent_CL

| where date_t > ago(24h) and title_s == 'SSH Connection'

Instructions d’installation du fournisseur

Configurer et connecter Cynerio

Cynerio peut intégrer et exporter des événements directement vers Microsoft Sentinel via Azure Server. Suivez ces étapes pour mettre en place l’intégration :

  1. Dans la console Cynerio, accédez à l’onglet Paramètres > Intégrations (par défaut), puis cliquez sur le bouton +Ajouter une intégration en haut à droite.

  2. Faites défiler l'affichage jusqu'à la section Gestion des informations et des événements de sécurité (SIEM).

  3. Dans le carte Microsoft Sentinel, cliquez sur le bouton Connecter.

  4. La fenêtre Détails de l’intégration s’ouvre. Utilisez les paramètres ci-dessous pour remplir le formulaire et configurer la connexion.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.