Connettore RSA® SecurID (Authentication Manager) per Microsoft Sentinel
Il connettore dati RSA® SecurID Authentication Manager offre la possibilità di inserire eventi RSA® SecurID Authentication Manager in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di RSA® SecurID Authentication Manager .
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle di Log Analytics | Syslog (RSASecurIDAMEvent) |
Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
Supportato da | Microsoft Corporation |
Esempi di query
Prime 10 origini
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto RSASecurIDAMEvent distribuito con la soluzione Microsoft Sentinel.
Nota
Questo connettore dati è stato sviluppato usando RSA SecurID Authentication Manager versione: 8.4 e 8.5
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui vengono inoltrati i log di Rsa® SecurID Authentication Manager.
I log dal server RSA® SecurID Authentication Manager distribuito in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare l'inoltro degli eventi di RSA® SecurID Authentication Manager
Seguire la procedura di configurazione seguente per ottenere i log di RSA® SecurID Authentication Manager in Microsoft Sentinel.
- Seguire queste istruzioni per inoltrare gli avvisi da Manager a un server syslog.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.