Zimperium Mobile Threat Defense-összekötő a Microsoft Sentinelhez
A Zimperium Mobile Threat Defense-összekötő lehetővé teszi, hogy a Zimperium fenyegetésnaplóját a Microsoft Sentinellel összekapcsolja az irányítópultok megtekintéséhez, egyéni riasztások létrehozásához és a vizsgálat javításához. Ez további betekintést nyújt a szervezet mobil fenyegetési környezetébe, és javítja a biztonsági műveletek képességeit.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Zimperium |
Példák lekérdezésekre
Minden fenyegetés, amelynek fenyegetésvektora megegyezik az eszközével
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Az iOS rendszerű eszközök összes fenyegetése
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
A legújabb kockázatcsökkentések megtekintése
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Szállító telepítési útmutatója
Zimperium MTD konfigurálása és csatlakoztatása
- A zConsole-ban kattintson a Kezelés gombra a navigációs sávon.
- Kattintson az Integrációk fülre.
- Kattintson a Fenyegetésjelentés gombra, majd az Integrációk hozzáadása gombra.
- Az integráció létrehozása:
- Az elérhető integrációk közül válassza a Microsoft Sentinel lehetőséget.
- Adja meg a munkaterület azonosítóját és elsődleges kulcsát az alábbi mezőkből, és kattintson a Tovább gombra.
- Adja meg a Microsoft Sentinel-integráció nevét.
- Válassza ki a Microsoft Sentinelbe leküldeni kívánt fenyegetésadatok szűrési szintjét.
- Kattintson a Befejezés gombra.
- További útmutatásért tekintse meg a Zimperium ügyfélszolgálati portálját.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.