Connettore CITRIX edizione Standard CURITY ANALYTICS per Microsoft Sentinel
L'integrazione di Citrix Analytics (Security) con Microsoft Sentinel consente di esportare i dati analizzati per gli eventi rischiosi da Citrix Analytics (Security) nell'ambiente Microsoft Sentinel. È possibile creare dashboard personalizzati, analizzare i dati da altre origini insieme a questi da Citrix Analytics (Security) e creare flussi di lavoro personalizzati usando App per la logica per monitorare e attenuare gli eventi di sicurezza.
attributi Connessione or
Attributo Connessione or | Descrizione |
---|---|
Tabelle di Log Analytics | CitrixAnalytics_indicatorSummary_CL CitrixAnalytics_indicatorEventDetails_CL CitrixAnalytics_riskScoreChange_CL CitrixAnalytics_userProfile_CL |
Supporto delle regole di raccolta dati | Non è al momento supportato |
Supportato da | Citrix Systems |
Esempi di query
Utenti ad alto rischio
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 64
| where cur_riskscore_d < 100
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Utenti a rischio medio
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 34
| where cur_riskscore_d < 63
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Utenti a basso rischio
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 1
| where cur_riskscore_d < 33
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Prerequisiti
Per eseguire l'integrazione con CITRIX edizione Standard CURITY ANALYTICS, assicurarsi di disporre di:
- Licenze: diritti per Citrix Security Analytics in Citrix Cloud. Vedere Contratto di licenza per Citrix Tool.
Istruzioni di installazione fornitore
Per ottenere l'accesso a questa funzionalità e ai passaggi di configurazione in Citrix Analytics, visitare: Connessione Citrix to Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata.