Microsoft Sentinel 用 RSA® SecurID (認証マネージャー) コネクタ
RSA® SecurID Authentication Manager データ コネクタには、RSA® SecurID Authentication Manager イベントを Microsoft Sentinel に取り込む機能が用意されています。 詳細については、RSA® SecurID Authentication Manager のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog (RSASecurIDAMEvent) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている RSASecurIDAMEvent) を利用して期待どおりに動作します。
注意
このデータ コネクタは、RSA® SecurID Authentication Manager のバージョン 8.4 および 8.5 を使用して開発されました
- Linux または Windows 用エージェントのインストールとオンボード
RSA® SecurID Authentication Manager ログが転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバー上にデプロイされた RSA® SecurID Authentication Manager サーバーからのログは、Linux または Windows エージェントによって収集されます。
- RSA® SecurID Authentication Manager イベント転送を構成する
次の構成手順に従って、RSA® SecurID Authentication Manager のログを Microsoft Sentinel に取り込みます。
- Manager から syslog サーバーにアラートを転送するには、こちらの手順に従ってください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。