Konektor Peristiwa Keamanan Cynerio untuk Microsoft Azure Sentinel
Konektor Cynerio memungkinkan Anda untuk dengan mudah menghubungkan Peristiwa Keamanan Cynerio Anda dengan Microsoft Sentinel, untuk melihat Peristiwa IDS. Ini memberi Anda lebih banyak wawasan tentang postur keamanan jaringan organisasi Anda dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | CynerioEvent_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Cynerio |
Kueri sampel
Peristiwa Koneksi SSH dalam 24 jam terakhir
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instruksi penginstalan vendor
Mengonfigurasi dan menyambungkan Cynerio
Cynerio dapat berintegrasi dengan dan mengekspor peristiwa langsung ke Microsoft Sentinel melalui Azure Server. Ikuti langkah-langkah berikut untuk membuat integrasi:
Di konsol Cynerio, buka tab Integrasi Pengaturan > (default), dan klik tombol +Tambahkan Integrasi di kanan atas.
Gulir ke bawah ke bagian SIEM .
Pada kartu Microsoft Azure Sentinel, klik tombol Koneksi.
Jendela Detail Integrasi terbuka. Gunakan parameter di bawah ini untuk mengisi formulir dan menyiapkan koneksi.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.