SenservaPro (előzetes verzió) összekötő a Microsoft Sentinelhez
A SenservaPro adatösszekötő megtekintési élményt nyújt a SenservaPro vizsgálati naplóihoz. Megtekintheti az adatok irányítópultjait, lekérdezésekkel megkeresheti és felderítheti az adatokat, és egyéni riasztásokat hozhat létre.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | SenservaPro_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Senserva |
Példák lekérdezésekre
Minden SenservaPro-adat
SenservaPro_CL
Az elmúlt 24 órában fogadott összes SenservaPro-adat
SenservaPro_CL
| where TimeGenerated > ago(1d)
Minden SenservaPro-adat "Magas" súlyossággal, a legutóbbi fogadott adatok szerint rendezve
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Az elmúlt 14 napban fogadott összes ApplicationNotUsingClient Hitelesítőadat-vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Az elmúlt 14 napban kapott összes "AzureSecureScoreAdminMFAV2" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Az elmúlt 14 napban kapott összes "AzureSecureScoreBlockLegacyAuthentication" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Az elmúlt 14 napban fogadott összes "AzureSecureScoreIntegratedApps" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Az elmúlt 14 napban fogadott összes "AzureSecureScoreMFARegistrationV2" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Az elmúlt 14 napban fogadott összes "AzureSecureScoreOneAdmin" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Az elmúlt 14 napban kapott összes "AzureSecureScorePWAgePolicyNew" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Az elmúlt 14 napban fogadott összes "AzureSecureScoreRoleOverlap" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Az elmúlt 14 napban kapott összes "AzureSecureScoreSelfServicePasswordReset" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Az elmúlt 14 napban fogadott összes "AzureSecureScoreSigninRiskPolicy" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Az elmúlt 14 napban kapott összes "AzureSecureScoreUserRiskPolicy" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Az elmúlt 14 napban kapott összes letiltott vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Az elmúlt 14 napban kapott összes "NonAdminGuest" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Az elmúlt 14 napban fogadott összes "ServicePrincipalNotUsingClientCredentials" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Az elmúlt 14 napban kapott összes "StaleLastPasswordChange" vezérlő
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Szállító telepítési útmutatója
- Az adatkapcsolat beállítása
A Senserva-adatkapcsolat beállításával, támogatásával vagy egyéb kérdéseivel kapcsolatos információkért látogasson el a Senserva telepítőbe . A Senserva telepítése konfigurál egy Log Analytics-munkaterületet a kimenethez. A Microsoft Sentinel üzembe helyezése a konfigurált Log Analytics-munkaterületen az adatkapcsolat beállításának befejezéséhez az előkészítési útmutatót követve .
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.