[Scelta consigliata] Claroty tramite connettore AMA per Microsoft Sentinel
Il connettore dati Claroty offre la possibilità di inserire eventi di rilevamento delle minacce continue e di accesso remoto sicuro in Microsoft Sentinel.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | CommonSecurityLog (Claroty) |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportato da | Microsoft Corporation |
Esempi di query
Prime 10 destinazioni
ClarotyEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Prerequisiti
Per eseguire l'integrazione con [Consigliato] Claroty tramite AMA, assicurarsi di avere:
- : per raccogliere dati da macchine virtuali non di Azure, è necessario che Azure Arc sia installato e abilitato. Ulteriori informazioni
- : Common Event Format (CEF) tramite AMA e Syslog tramite i connettori dati AMA devono essere installati Altre informazioni
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto ClarotyEvent distribuito con la soluzione Microsoft Sentinel.
- Proteggere il computer
Assicurarsi di configurare la sicurezza del computer in base ai criteri di sicurezza dell'organizzazione
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.