ARGOS Cloud Security-összekötő a Microsoft Sentinelhez
A Microsoft Sentinel ARGOS Cloud Security integrációja lehetővé teszi, hogy minden fontos felhőbiztonsági eseménye egy helyen legyen. Ez lehetővé teszi, hogy egyszerűen hozzon létre irányítópultokat, riasztásokat, és korrelálja az eseményeket több rendszeren. Ez összességében javítja a szervezet biztonsági állapotát és a biztonsági incidensek elhárítását.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
Csatlakozás or attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | ARGOS_CL |
Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
Támogatja: | ARGOS Cloud Security |
Példák lekérdezésekre
Az összes kihasználható ARGOS-észlelés megjelenítése.
ARGOS_CL
| where exploitable_b
Az Összes nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Az Összes nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Idődiagram megjelenítése az Összes megnyitott ARGOS-észleléssel az Azure-ban.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
A 10 legjobb, nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Szállító telepítési útmutatója
- Feliratkozás az ARGOS-ra
Győződjön meg arról, hogy már rendelkezik ARGOS-előfizetéssel. Ha nem, keresse meg az ARGOS Cloud Securityt , és regisztráljon az ARGOS-ra.
Az ARGOS-t az Azure Marketplace-en keresztül is megvásárolhatja.
- Sentinel-integráció konfigurálása az ARGOS-ból
Konfigurálja az ARGOS-t, hogy minden új észlelést továbbítson a Sentinel-munkaterületre úgy, hogy megadja az ARGOS-nak a munkaterület azonosítóját és elsődleges kulcsát.
Nincs szükség egyéni infrastruktúra üzembe helyezésére.
Adja meg az adatokat az ARGOS Sentinel konfigurációs oldalára.
Az új észlelések automatikusan továbbítódnak.
További információ az integrációról
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.