Connecteur RSA® SecurID (Authentication Manager) pour Microsoft Sentinel
Le connecteur de données RSA® SecurID Authentication Manager permet d’ingérer des événements RSA® SecurID Authentication Manager dans Microsoft Sentinel. Pour plus d’informations, reportez-vous à la documentation RSA® SecurID Authentication Manager .
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | Syslog (RSASecurIDAMEvent) |
Prise en charge des règles de collecte des données | Règles de collecte de données pour la transformation de l’espace de travail |
Pris en charge par | Microsoft Corporation |
Exemples de requête
10 sources principales
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Instructions d’installation du fournisseur
Notes
Ce connecteur de données dépend d’un analyseur basé sur un Kusto Function pour fonctionner comme prévu, RSASECURIDAMEVENT, qui est déployé avec la solution Microsoft Sentinel.
Notes
Ce connecteur de données a été développé à l’aide de RSA SecurID Authentication Manager version : 8.4 et 8.5.
- Installer et intégrer l’agent pour Linux ou Windows
Installez l’agent sur le serveur sur lequel les journaux RSA® SecurID Authentication Manager sont transférés.
Les journaux du serveur RSA® SecurID Authentication Manager déployés sur des serveurs Linux ou Windows sont collectés par des agents Linux ou Windows.
- Configurer le transfert d’événements RSA® SecurID Authentication Manager
Suivez les étapes de configuration ci-dessous pour obtenir les journaux RSA® SecurID Authentication Manager dans Microsoft Sentinel.
- Suivez ces instructions pour transférer des alertes du Manager vers un serveur Syslog.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.