Konektor ARGOS Cloud Security untuk Microsoft Azure Sentinel
Integrasi ARGOS Cloud Security untuk Microsoft Azure Sentinel memungkinkan Anda memiliki semua peristiwa keamanan cloud penting di satu tempat. Ini memungkinkan Anda untuk dengan mudah membuat dasbor, pemberitahuan, dan menghubungkan peristiwa di beberapa sistem. Secara keseluruhan ini akan meningkatkan postur keamanan organisasi Anda dan respons insiden keamanan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | ARGOS_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | ARGOS Cloud Security |
Kueri sampel
Tampilkan semua Deteksi ARGOS yang dapat dieksploitasi.
ARGOS_CL
| where exploitable_b
Tampilkan semua Deteksi ARGOS yang terbuka dan dapat dieksploitasi di Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Tampilkan semua Deteksi ARGOS yang terbuka dan dapat dieksploitasi di Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Merender bagan waktu dengan semua Deteksi ARGOS terbuka di Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Tampilkan 10 Deteksi ARGOS teratas, terbuka, dan dapat dieksploitasi di Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Instruksi penginstalan vendor
- Berlangganan ARGOS
Pastikan Anda sudah memiliki Langganan ARGOS. Jika tidak, telusuri ARGOS Cloud Security dan daftar ke ARGOS.
Atau, Anda juga dapat membeli ARGOS melalui Marketplace Azure.
- Mengonfigurasi integrasi Sentinel dari ARGOS
Konfigurasikan ARGOS untuk meneruskan deteksi baru ke ruang kerja Sentinel Anda dengan menyediakan ARGOS dengan ID Ruang Kerja dan Kunci Primer Anda.
Tidak perlu menyebarkan infrastruktur kustom apa pun.
Masukkan informasi ke halaman konfigurasi ARGOS Sentinel .
Deteksi baru akan diteruskan secara otomatis.
Pelajari selengkapnya tentang integrasi
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.