[Deprecato] Connettore RSA® SecurID (Authentication Manager) per Microsoft Sentinel
Importante
La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.
Il connettore dati RSA® SecurID Authentication Manager offre la possibilità di inserire eventi RSA® SecurID Authentication Manager in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di RSA® SecurID Authentication Manager.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Syslog (RSASecurIDAMEvent) |
| Supporto regole di raccolta dati | Trasformazione area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Esempi di query
Prime 10 origini
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Istruzioni per l’installazione di Vendor
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto RSASecurIDAMEvent distribuito con la soluzione Microsoft Sentinel.
Nota
Questo connettore dati è stato sviluppato usando RSA SecurID Authentication Manager versione: 8.4 e 8.5
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui vengono inoltrati i log di Gestione autenticazione RSA® SecurID.
I log dal server rsa® securID Authentication Manager distribuito in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare l'inoltro degli eventi di RSA® SecurID Authentication Manager
Seguire la procedura di configurazione seguente per ottenere i log di RSA® SecurID Authentication Manager in Microsoft Sentinel.
- Seguire queste istruzioni per inoltrare avvisi da Manager a un server syslog.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.