Connecteur Cynerio Security Events pour Microsoft Sentinel
Le connecteur Cynerio vous permet de connecter facilement vos événements de sécurité Cynerio à Microsoft Sentinel de façon à afficher les événements IDS. Cela vous donne plus d’informations sur la position de sécurité du réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CynerioEvent_CL |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Cynerio |
Exemples de requête
Événements de connexions SSH au cours des dernières 24 heures
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instructions d’installation du fournisseur
Configurer et connecter Cynerio
Cynerio peut intégrer et exporter des événements directement vers Microsoft Sentinel via Azure Server. Suivez ces étapes pour mettre en place l’intégration :
Dans la console Cynerio, accédez à l’onglet Paramètres > Intégrations (par défaut), puis cliquez sur le bouton +Ajouter une intégration en haut à droite.
Faites défiler l'affichage jusqu'à la section Gestion des informations et des événements de sécurité (SIEM).
Dans le carte Microsoft Sentinel, cliquez sur le bouton Connecter.
La fenêtre Détails de l’intégration s’ouvre. Utilisez les paramètres ci-dessous pour remplir le formulaire et configurer la connexion.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.