Microsoft Sentinel 用 Cynerio セキュリティ イベント コネクタ
Cynerio コネクタを使用すると、Cynerio セキュリティ イベントを Microsoft Sentinel に簡単に接続して IDS イベントを表示できます。 これにより、組織のネットワークのセキュリティ体制に関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CynerioEvent_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Cynerio |
クエリのサンプル
過去 24 時間の SSH 接続イベント
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
ベンダーのインストール手順
Cynerio を構成して接続する
Cynerio は Microsoft Sentinel と統合し、Azure サーバーを介してイベントを Microsoft Sentinel に直接エクスポートできます。 統合を確立するには、次の手順に従います。
Cynerio コンソールで、[Settings](設定) > [Integrations ](統合) タブ (既定) に移動し、右上にある[+Add Integration](+統合の追加) ボタンをクリックします。
[SIEM] セクションまで下にスクロールします。
[Microsoft Sentinel] カードで [Connect](接続) ボタンをクリックします。
[Integration Details](統合の詳細) ウィンドウが開きます。 下のパラメーターを使用してフォームに入力し、接続を設定します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。