Migrer vers Innovation Summit:
Découvrez comment la migration et la modernisation vers Azure peuvent améliorer les performances, la résilience et la sécurité de votre entreprise, ce qui vous permet d’adopter entièrement l’IA.S’inscrire maintenant
Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
Connecteur Cynerio Security Events pour Microsoft Sentinel
Article
Le connecteur Cynerio vous permet de connecter facilement vos événements de sécurité Cynerio à Microsoft Sentinel de façon à afficher les événements IDS. Cela vous donne plus d’informations sur la position de sécurité du réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur
Description
Table(s) Log Analytics
CynerioEvent_CL
Prise en charge des règles de collecte des données
Événements de connexions SSH au cours des dernières 24 heures
Kusto
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instructions d’installation du fournisseur
Configurer et connecter Cynerio
Cynerio peut intégrer et exporter des événements directement vers Microsoft Sentinel via Azure Server. Suivez ces étapes pour mettre en place l’intégration :
Dans la console Cynerio, accédez à l’onglet Paramètres > Intégrations (par défaut), puis cliquez sur le bouton +Ajouter une intégration en haut à droite.
Faites défiler l'affichage jusqu'à la section Gestion des informations et des événements de sécurité (SIEM).
Dans le carte Microsoft Sentinel, cliquez sur le bouton Connecter.
La fenêtre Détails de l’intégration s’ouvre. Utilisez les paramètres ci-dessous pour remplir le formulaire et configurer la connexion.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.