Microsoft Sentinel 用 SenservaPro (プレビュー) コネクタ
SenservaPro データ コネクタには、SenservaPro スキャン ログを確認する機能があります。 データのダッシュボードを表示し、クエリを使用して検索と探索を行い、カスタム アラートを作成します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | SenservaPro_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Senserva |
クエリのサンプル
すべての SenservaPro データ
SenservaPro_CL
過去 24 時間以内に受信したすべての SenservaPro データ
SenservaPro_CL
| where TimeGenerated > ago(1d)
重大度が '高' のすべての SenservaPro データ (最新の受信順に並べ替えられています)
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
過去 14 日間に受信したすべての 'ApplicationNotUsingClientCredentials' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
過去 14 日間に受信したすべての 'AzureSecureScoreAdminMFAV2' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
過去 14 日間に受信したすべての 'AzureSecureScoreBlockLegacyAuthentication' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
過去 14 日間に受信したすべての 'AzureSecureScoreIntegratedApps' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
過去 14 日間に受信したすべての 'AzureSecureScoreMFARegistrationV2' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
過去 14 日間に受信したすべての 'AzureSecureScoreOneAdmin' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
過去 14 日間に受信したすべての 'AzureSecureScorePWAgePolicyNew' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
過去 14 日間に受信したすべての 'AzureSecureScoreRoleOverlap' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
過去 14 日間に受信したすべての 'AzureSecureScoreSelfServicePasswordReset' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
過去 14 日間に受信したすべての 'AzureSecureScoreSigninRiskPolicy' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
過去 14 日間に受信したすべての 'AzureSecureScoreUserRiskPolicy' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
過去 14 日間に受信したすべての 'Disabled' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
過去 14 日間に受信したすべての 'NonAdminGuest' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
過去 14 日間に受信したすべての 'ServicePrincipalNotUsingClientCredentials' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
過去 14 日間に受信したすべての 'StaleLastPasswordChange' コントロール
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
ベンダーのインストール手順
- データ接続を設定する
Senserva のデータ接続の設定、サポート、その他の不明な点については、Senserva の設定に関する記事を参照してください。 Senserva をインストールすると、出力用に Log Analytics ワークスペースが構成されます。 構成された Log Analytics ワークスペースに Microsoft Sentinel をデプロイし、このオンボード ガイドに従ってデータ接続設定を完了します。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。