Condividi tramite

Connettore BETTER Mobile Threat Defense (MTD) per Microsoft Sentinel

  • Articolo

Il connettore BETTER MTD consente alle aziende di connettere le proprie istanze MTD migliori con Microsoft Sentinel, di visualizzare i dati nei dashboard, creare avvisi personalizzati, usarli per attivare playbook ed espandere le funzionalità di ricerca delle minacce. Questo offre agli utenti maggiori informazioni sui dispositivi mobili dell'organizzazione e sulla possibilità di analizzare rapidamente il comportamento di sicurezza mobile corrente, migliorando le funzionalità SecOps complessive.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Better Mobile Security Inc.

Esempi di query

Tutte le minacce nelle ultime 24 ore

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Dispositivi registrati nelle ultime 24 ore

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Applicazioni installate nelle ultime 24 ore

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Traffico di rete bloccato nelle ultime 24 ore

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Istruzioni per l’installazione di Vendor

  1. In Console MTD migliore fare clic su Integrazione nella barra laterale.
  2. Selezionare la scheda Altri.
  3. Fare clic sul pulsante AGGIUNGI ACCOUNT e selezionare Microsoft Sentinel dalle integrazioni disponibili.
  4. Creare l'integrazione:
  • impostare ACCOUNT NAME su un nome descrittivo che identifica l'integrazione, quindi fare clic su Avanti
  • Immettere il WORKSPACE ID e PRIMARY KEY dai campi seguenti e fare clic su Salva
  • Fare clic su Fine.
  1. Configurazione dei criteri di minaccia (quali eventi imprevisti devono essere segnalati a Microsoft Sentinel):
  • In Console MTD migliore fare clic su Criteri nella barra laterale
  • Fare clic sul pulsante Modifica del criterio in uso.
  • Per ogni tipo di evento imprevisto da registrare andare al campo Invia a integrazioni e selezionare Sentinel

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.