Konektor BETTER Mobile Threat Defense (MTD) untuk Microsoft Azure Sentinel
Konektor BETTER MTD memungkinkan Perusahaan untuk menghubungkan instans MTD Yang Lebih Baik mereka dengan Microsoft Sentinel, untuk melihat data mereka di Dasbor, membuat pemberitahuan kustom, menggunakannya untuk memicu playbook dan memperluas kemampuan perburuan ancaman. Ini memberi pengguna lebih banyak wawasan tentang perangkat seluler organisasi mereka dan kemampuan untuk menganalisis postur keamanan seluler saat ini dengan cepat yang meningkatkan kemampuan SecOps mereka secara keseluruhan.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Inc Keamanan Seluler yang Lebih Baik. |
Kueri sampel
Semua ancaman dalam 24 jam terakhir
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Perangkat Terdaftar dalam 24 jam terakhir
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Aplikasi yang diinstal dalam 24 jam terakhir
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Lalu lintas Jaringan yang diblokir dalam 24 jam terakhir
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Instruksi penginstalan vendor
- Di Konsol MTD yang Lebih Baik, klik Integrasi di bilah samping.
- Pilih tab Lainnya .
- Klik tombol TAMBAHKAN AKUN dan Pilih Microsoft Azure Sentinel dari integrasi yang tersedia.
- Buat Integrasi:
- atur
ACCOUNT NAME
ke nama deskriptif yang mengidentifikasi integrasi lalu klik Berikutnya - Masukkan bidang Anda
WORKSPACE ID
danPRIMARY KEY
dari bidang di bawah ini, klik Simpan - Klik Selesai
- Penyiapan Kebijakan Ancaman (Insiden mana yang harus dilaporkan ke
Microsoft Sentinel
):
- Di Konsol MTD yang Lebih Baik, klik Kebijakan di bilah samping
- Klik tombol Edit Kebijakan yang Anda gunakan.
- Untuk setiap jenis Insiden yang ingin Anda catat, buka bidang Kirim ke Integrasi dan pilih Sentinel
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.