Megosztás a következőn keresztül:

BETTER Mobile Threat Defense (MTD) összekötő a Microsoft Sentinelhez

  • Cikk

A BETTER MTD Connector lehetővé teszi a vállalatok számára, hogy összekapcsolják a Jobb MTD-példányokat a Microsoft Sentinellel, hogy megtekintsék az adataikat az irányítópultokon, egyéni riasztásokat hozzanak létre, forgatókönyvek aktiválására használják, és bővítsék a fenyegetéskeresési képességeket. Így a felhasználók jobban megismerhetik a szervezet mobileszközeit, és gyorsan elemezhetik az aktuális mobilbiztonsági helyzetüket, ami javítja a SecOps általános képességeit.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Összekötő attribútum Leírás
Log Analytics-tábla(ok) BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Better Mobile Security Inc.

Példák lekérdezésekre

Minden fenyegetés az elmúlt 24 órában

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Regisztrált eszközök az elmúlt 24 órában

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Telepített alkalmazások az elmúlt 24 órában

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Blokkolt hálózati forgalom az elmúlt 24 órában

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Szállító telepítési útmutatója

  1. A Jobb MTD konzolon kattintson az integráció elemre az oldalsávon.
  2. Válassza a Mások fület .
  3. Kattintson a FIÓK HOZZÁADÁSA gombra, és válassza ki a Microsoft Sentinelt az elérhető integrációk közül.
  4. Az integráció létrehozása:
  • az integrációt azonosító leíró névre van állítvaACCOUNT NAME, majd kattintson a Tovább gombra
  • Adja meg a kívánt WORKSPACE ID értéket, és PRIMARY KEY az alábbi mezőkből kattintson a Mentés gombra
  • Kattintson a Kész gombra
  1. Fenyegetéskezelési szabályzat beállítása (Mely incidenseket kell jelenteni):Microsoft Sentinel
  • A Jobb MTD konzolon kattintson az oldalsáv házirendjeire
  • Kattintson a használt szabályzat Szerkesztés gombjára.
  • Minden naplózni kívánt incidenstípushoz lépjen a Küldés az Integrációk mezőbe, és válassza a Sentinel lehetőséget

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.