Microsoft Sentinel 用 BETTER Mobile Threat Defense (MTD) コネクタ
BETTER MTD コネクタを使うと、企業は自社の Better MTD インスタンスと Microsoft Sentinel を接続して、データをダッシュボードに表示したり、カスタム アラートを作成したり、それを使ってプレイブックをトリガーしたりでき、脅威ハンティングの機能が拡張されます。 これにより、ユーザーは組織のモバイル デバイスについてより詳細な分析情報を入手できるとともに、現在のモバイル セキュリティ態勢をすばやく分析して全体的な SecOps 機能を向上させることができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Better Mobile Security Inc. |
クエリのサンプル
過去 24 時間のすべての脅威
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
過去 24 時間に登録されたデバイス
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
過去 24 時間にインストールされたアプリケーション
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
過去 24 時間にブロックされたネットワーク トラフィック
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
ベンダーのインストール手順
- Better MTD コンソールで、サイド バーの [Integration] (統合) をクリックします。
- [Others] (その他) タブを選びます。
- [ADD ACCOUNT] (アカウントの追加) ボタンをクリックして、利用できる統合から [Microsoft Sentinel] を選びます。
- 統合を作成します。
ACCOUNT NAMEに統合を識別するわかりやすい名前を設定して、[次へ] をクリックします- 下のフィールドから
WORKSPACE IDとPRIMARY KEYを入力し、[保存] をクリックします - [完了] をクリックします
- 脅威ポリシーのセットアップ (
Microsoft Sentinelに報告する必要があるインシデント):
- BETTER MTD コンソールで、サイド バーの [Policies] (ポリシー) をクリックします
- 使っているポリシーの [Edit] (編集) ボタンをクリックします。
- ログするインシデントの種類ごとに、[Send to Integrations] (統合に送信) フィールドに移動して、[Sentinel] を選びます
- その他の情報については、ドキュメントをご覧ください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。