Cynerio Security Events-összekötő a Microsoft Sentinelhez
A Cynerio-összekötővel egyszerűen csatlakoztathatja a Cynerio biztonsági eseményeit a Microsoft Sentinelhez az IDS-események megtekintéséhez. Ez további betekintést nyújt a szervezet hálózati biztonsági helyzetébe, és javítja a biztonsági műveletek képességeit.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | CynerioEvent_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Cynerio |
Példák lekérdezésekre
SSH-Csatlakozás ions események az elmúlt 24 órában
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Szállító telepítési útmutatója
A Cynerio konfigurálása és csatlakoztatása
A Cynerio integrálható és exportálhat eseményeket közvetlenül a Microsoft Sentinelbe az Azure Serveren keresztül. Az integráció létrehozásához kövesse az alábbi lépéseket:
A Cynerio konzolon lépjen Gépház > Integrációk lapra (alapértelmezett), és kattintson a jobb felső sarokban található +Integráció hozzáadása gombra.
Görgessen le a SIEM szakaszhoz.
A Microsoft Sentinel kártyán kattintson a Csatlakozás gombra.
Megnyílik az Integráció részletei ablak. Az alábbi paraméterekkel töltse ki az űrlapot, és állítsa be a kapcsolatot.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.