次の方法で共有


Microsoft Sentinel 用 BETTER Mobile Threat Defense (MTD) コネクタ

BETTER MTD コネクタを使うと、企業は自社の Better MTD インスタンスと Microsoft Sentinel を接続して、データをダッシュボードに表示したり、カスタム アラートを作成したり、それを使ってプレイブックをトリガーしたりでき、脅威ハンティングの機能が拡張されます。 これにより、ユーザーは組織のモバイル デバイスについてより詳細な分析情報を入手できるとともに、現在のモバイル セキュリティ態勢をすばやく分析して全体的な SecOps 機能を向上させることができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Better Mobile Security Inc.

クエリのサンプル

過去 24 時間のすべての脅威

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

過去 24 時間に登録されたデバイス

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

過去 24 時間にインストールされたアプリケーション

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

過去 24 時間にブロックされたネットワーク トラフィック

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

ベンダーのインストール手順

  1. Better MTD コンソールで、サイド バーの [Integration] (統合) をクリックします。
  2. [Others] (その他) タブを選びます。
  3. [ADD ACCOUNT] (アカウントの追加) ボタンをクリックして、利用できる統合から [Microsoft Sentinel] を選びます。
  4. 統合を作成します。
  • ACCOUNT NAME に統合を識別するわかりやすい名前を設定して、[次へ] をクリックします
  • 下のフィールドから WORKSPACE IDPRIMARY KEY を入力し、[保存] をクリックします
  • [完了] をクリックします
  1. 脅威ポリシーのセットアップ (Microsoft Sentinel に報告する必要があるインシデント):
  • BETTER MTD コンソールで、サイド バーの [Policies] (ポリシー) をクリックします
  • 使っているポリシーの [Edit] (編集) ボタンをクリックします。
  • ログするインシデントの種類ごとに、[Send to Integrations] (統合に送信) フィールドに移動して、[Sentinel] を選びます

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。