Connettore SenservaPro (anteprima) per Microsoft Sentinel
Il connettore dati SenservaPro offre un'esperienza di visualizzazione per i log di analisi senservaPro. Visualizzare i dashboard dei dati, usare le query per la ricerca e l'esplorazione e creare avvisi personalizzati.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | SenservaPro_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Senserva |
Esempi di query
Tutti i dati senservaPro
SenservaPro_CL
Tutti i dati senservaPro ricevuti nelle ultime 24 ore
SenservaPro_CL
| where TimeGenerated > ago(1d)
Tutti i dati senservaPro con gravità "Alta", ordinati in base all'ultima ricevuta
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Tutti i controlli 'ApplicationNotUsingClientCredentials' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Tutti i controlli 'AzureSecureScore Amministrazione MFAV2' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Tutti i controlli 'AzureSecureScoreBlockLegacyAuthentication' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Tutti i controlli 'AzureSecureScoreIntegratedApps' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Tutti i controlli 'AzureSecureScoreMFARegistrationV2' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Tutti i controlli 'AzureSecureScoreOne Amministrazione' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Tutti i controlli 'AzureSecureScorePWAgePolicyNew' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Tutti i controlli 'AzureSecureScoreRoleOverlap' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Tutti i controlli 'AzureSecureScoreSelfServicePasswordReset' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Tutti i controlli 'AzureSecureScoreSigninRiskPolicy' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Tutti i controlli 'AzureSecureScoreUserRiskPolicy' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Tutti i controlli 'Disabilitati' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Tutti i controlli 'Non Amministrazione Guest' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Tutti i controlli 'ServicePrincipalNotUsingClientCredentials' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Tutti i controlli 'StaleLastPasswordChange' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Istruzioni di installazione fornitore
- Configurare la connessione dati
Per informazioni sulla configurazione della connessione dati, del supporto o di qualsiasi altra domanda, visitare Senserva Setup . L'installazione di Senserva configurerà un'area di lavoro Log Analytics per l'output. Distribuire Microsoft Sentinel nell'area di lavoro Log Analytics configurata per completare la configurazione della connessione dati seguendo questa guida all'onboarding.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.