Konektor Zimperium Mobile Threat Defense untuk Microsoft Azure Sentinel
Konektor Zimperium Mobile Threat Defense memberi Anda kemampuan untuk menghubungkan log ancaman Zimperium dengan Microsoft Sentinel untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Ini memberi Anda lebih banyak wawasan tentang lanskap ancaman seluler organisasi Anda dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Zimperium |
Kueri sampel
Semua ancaman dengan vektor ancaman sama dengan Perangkat
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Semua ancaman untuk perangkat yang menjalankan iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Lihat mitigasi terbaru
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Instruksi penginstalan vendor
Mengonfigurasi dan menyambungkan Zimperium MTD
- Di zConsole, klik Kelola pada bilah navigasi.
- Klik tab Integrasi.
- Klik tombol Pelaporan Ancaman lalu tombol Tambahkan Integrasi.
- Buat Integrasi:
- Dari integrasi yang tersedia, pilih Microsoft Azure Sentinel.
- Masukkan id ruang kerja dan kunci utama Anda dari bidang di bawah ini, klik Berikutnya.
- Isi nama untuk integrasi Microsoft Azure Sentinel Anda.
- Pilih Filter Level untuk data ancaman yang ingin Anda dorong ke Microsoft Azure Sentinel.
- Klik Selesai
- Untuk petunjuk tambahan, silakan merujuk ke portal dukungan pelanggan Zimperium.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.