Connettore ARGOS Cloud Security per Microsoft Sentinel

  • Articolo

L'integrazione di ARGOS Cloud Security per Microsoft Sentinel consente di avere tutti gli eventi di sicurezza cloud importanti in un'unica posizione. In questo modo è possibile creare facilmente dashboard, avvisi e correlare eventi in più sistemi. In generale, ciò migliorerà il comportamento di sicurezza e la risposta agli eventi imprevisti di sicurezza dell'organizzazione.

Attributi del connettore

Attributo del connettore Descrizione
Tabelle di Log Analytics ARGOS_CL
Supporto delle regole di raccolta dati Attualmente non supportato
Supportato da ARGOS Cloud Security

Esempi di query

Visualizza tutti i rilevamenti ARGOS sfruttabili.

ARGOS_CL

| where exploitable_b

Visualizzare tutti i rilevamenti ARGOS aperti e sfruttabili in Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Visualizzare tutti i rilevamenti ARGOS aperti e sfruttabili in Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Eseguire il rendering di un grafico temporale con tutti i rilevamenti ARGOS aperti in Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Visualizzare i primi 10 rilevamenti ARGOS sfruttabili aperti in Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Istruzioni di installazione fornitore

  1. Sottoscrivere ARGOS

Assicurarsi di avere già una sottoscrizione ARGOS. In caso contrario, passare a ARGOS Cloud Security e iscriversi ad ARGOS.

In alternativa, è anche possibile acquistare ARGOS tramite il Azure Marketplace.

  1. Configurare l'integrazione di Sentinel da ARGOS

Configurare ARGOS per inoltrare eventuali nuovi rilevamenti all'area di lavoro di Sentinel fornendo ARGOS con l'ID dell'area di lavoro e la chiave primaria.

Non è necessario distribuire alcuna infrastruttura personalizzata.

Immettere le informazioni nella pagina di configurazione di ARGOS Sentinel .

I nuovi rilevamenti verranno inoltrati automaticamente.

Altre informazioni sull'integrazione

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.