Konektor BETTER Mobile Threat Defense (MTD) untuk Microsoft Azure Sentinel

  • Artikel

BETTER MTD Koneksi or memungkinkan Perusahaan untuk menghubungkan instans MTD Yang Lebih Baik mereka dengan Microsoft Azure Sentinel, untuk melihat data mereka di Dasbor, membuat pemberitahuan kustom, menggunakannya untuk memicu playbook dan memperluas kemampuan perburuan ancaman. Ini memberi pengguna lebih banyak wawasan tentang perangkat seluler organisasi mereka dan kemampuan untuk menganalisis postur keamanan seluler saat ini dengan cepat yang meningkatkan kemampuan SecOps mereka secara keseluruhan.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

atribut Koneksi or

Atribut konektor Deskripsi
Tabel Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Inc Keamanan Seluler yang Lebih Baik.

Kueri sampel

Semua ancaman dalam 24 jam terakhir

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Perangkat Terdaftar dalam 24 jam terakhir

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Aplikasi yang diinstal dalam 24 jam terakhir

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Lalu lintas Jaringan yang diblokir dalam 24 jam terakhir

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instruksi penginstalan vendor

  1. Di Konsol MTD yang Lebih Baik, klik Integrasi di bilah samping.
  2. Pilih tab Lainnya .
  3. Klik tombol TAMBAHKAN AKUN dan Pilih Microsoft Azure Sentinel dari integrasi yang tersedia.
  4. Buat Integrasi:
  • atur ACCOUNT NAME ke nama deskriptif yang mengidentifikasi integrasi lalu klik Berikutnya
  • Masukkan bidang Anda WORKSPACE ID dan PRIMARY KEY dari bidang di bawah ini, klik Simpan
  • Klik Selesai
  1. Penyiapan Kebijakan Ancaman (Insiden mana yang harus dilaporkan ke Microsoft Sentinel):
  • Di Konsol MTD yang Lebih Baik, klik Kebijakan di bilah samping
  • Klik tombol Edit Kebijakan yang Anda gunakan.
  • Untuk setiap jenis Insiden yang ingin Anda catat, buka bidang Kirim ke Integrasi dan pilih Sentinel
  1. Untuk informasi tambahan, silakan merujuk ke Dokumentasi kami.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.