Konektor SenservaPro (Pratinjau) untuk Microsoft Sentinel
Konektor data SenservaPro memberikan pengalaman menonton untuk log pemindaian SenservaPro Anda. Lihat dasbor data Anda, gunakan kueri untuk berburu &menjelajahi, dan membuat pemberitahuan kustom.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | SenservaPro_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Senserva |
Kueri sampel
Semua data SenservaPro
SenservaPro_CL
Semua data SenservaPro diterima dalam 24 jam terakhir
SenservaPro_CL
| where TimeGenerated > ago(1d)
Semua data SenservaPro dengan Tingkat Keparahan 'Tinggi', diurutkan berdasarkan yang terbaru diterima
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Semua kontrol 'ApplicationNotUsingClientCredentials' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Semua kontrol 'AzureSecureScoreAdminMFAV2' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Semua kontrol 'AzureSecureScoreBlockLegacyAuthentication' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Semua kontrol 'AzureSecureScoreIntegratedApps' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Semua kontrol 'AzureSecureScoreMFARegistrationV2' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Semua kontrol 'AzureSecureScoreOneAdmin' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Semua kontrol 'AzureSecureScorePWAgePolicyNew' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Semua kontrol 'AzureSecureScoreRoleOverlap' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Semua kontrol 'AzureSecureScoreSelfServicePasswordReset' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Semua kontrol 'AzureSecureScoreSigninRiskPolicy' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Semua kontrol 'AzureSecureScoreUserRiskPolicy' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Semua kontrol 'Dinonaktifkan' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Semua kontrol 'NonAdminGuest' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Semua kontrol 'ServicePrincipalNotUsingClientCredentials' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Semua kontrol 'StaleLastPasswordChange' diterima dalam 14 hari terakhir
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Instruksi penginstalan vendor
- Menyiapkan koneksi data
Kunjungi Penyiapan Senserva untuk informasi tentang menyiapkan koneksi data Senserva, dukungan, atau pertanyaan lainnya. Penginstalan Senserva akan mengonfigurasi Ruang Kerja Analitik Log untuk output. Sebarkan Microsoft Sentinel ke Ruang Kerja Analitik Log yang dikonfigurasi untuk menyelesaikan penyiapan koneksi data dengan mengikuti panduan onboarding ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.