Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare le funzionalità più recenti, gli aggiornamenti della sicurezza e il supporto tecnico.
Il connettore Cynerio consente di connettere facilmente gli eventi di sicurezza Cynerio con Microsoft Sentinel per visualizzare gli eventi IDS. In questo modo è possibile ottenere maggiori informazioni sul comportamento di sicurezza della rete dell'organizzazione e migliorare le funzionalità delle operazioni di sicurezza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CynerioEvent_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Cynerio |
Eventi di connessioni SSH nelle ultime 24 ore
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Configurare e connettere Cynerio
Cynerio può integrare ed esportare eventi direttamente in Microsoft Sentinel tramite il server di Azure. Per stabilire l'integrazione, seguire questa procedura:
Nella console Cynerio passare alla scheda Integrazioni impostazioni > (impostazione predefinita) e fare clic sul pulsante +Aggiungi integrazione in alto a destra.
Scorrere verso il basso fino alla sezione SIEM .
Nella scheda Microsoft Sentinel fare clic sul pulsante Connetti.
Verrà visualizzata la finestra Dettagli integrazione. Usare i parametri seguenti per compilare il modulo e configurare la connessione.
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.
Training
Percorso di apprendimento
SC-200: Connect logs to Microsoft Sentinel - Training
SC-200: Connect logs to Microsoft Sentinel
Certificazione
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.