Microsoft Sentinel 用 CITRIX SECURITY ANALYTICS コネクタ
Citrix Analytics (セキュリティ) と Azure Sentinel を統合すると、リスクの高いイベントについて分析されたデータを Citrix Analytics (セキュリティ) から Microsoft Sentinel 環境にエクスポートするのに便利です。 カスタム ダッシュボードを作成したり、Citrix Analytics (セキュリティ) からのデータと一緒に他のソースからのデータを分析したり、Logic Apps を使用してカスタム ワークフローを作成してセキュリティ イベントを監視および軽減したりできます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CitrixAnalytics_indicatorSummary_CL CitrixAnalytics_indicatorEventDetails_CL CitrixAnalytics_riskScoreChange_CL CitrixAnalytics_userProfile_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Citrix Systems |
クエリのサンプル
危険度 - 高のユーザー
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 64
| where cur_riskscore_d < 100
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
危険度 - 中のユーザー
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 34
| where cur_riskscore_d < 63
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
危険度 - 低のユーザー
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 1
| where cur_riskscore_d < 33
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
前提条件
CITRIX SECURITY ANALYTICS と統合するには、次があることを確認してください。
- ライセンス: Citrix Cloud での Citrix Security Analytics の権利。 Citrix Tool の使用許諾契約書を確認してください。
ベンダーのインストール手順
Citrix Analytics でのこの機能と構成手順を確認するには、Citrix を Microsoft Sentinel に接続する方法に関するページを参照してください。
次のステップ
詳細については、関連ソリューションに関するページを参照してください。