RIDGEBOT - Microsoft Sentinel 用データ コネクタ
RidgeBot コネクタを使用すると、ユーザーは RidgeBot と Microsoft Sentinel を接続でき、ダッシュボード、ブック、ノートブック、アラートを作成できます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | CommonSecurityLog |
データ収集ルールのサポート | ワークスペース変換 DCR |
サポートしているもの | RidgeSecurity |
クエリのサンプル
過去 10 件の悪用されたリスク
CommonSecurityLog
| where DeviceVendor == "RidgeSecurity"
| where DeviceEventClassID == "4001"
| order by TimeGenerated desc
| limit 10
前提条件
Microsoft Sentinel 用のデータ コネクタ RIDGEBOT と統合するには、次のことを確認してください。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
Linux エージェントをインストールし、Common Event Format (CEF) Syslog メッセージを収集して、Microsoft Sentinel に転送するように構成します。
選択したワークスペースにすべてのリージョンのデータが格納されます
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。