Microsoft Sentinel용 ARGOS Cloud Security 커넥터
Microsoft Sentinel에 대한 ARGOS Cloud Security 통합을 사용하면 모든 중요한 클라우드 보안 이벤트를 한 곳에 배치할 수 있습니다. 이렇게 하면 여러 시스템에서 대시보드, 경고 및 상관 관계를 쉽게 만들 수 있습니다. 전반적으로 이렇게 하면 조직의 보안 상태 및 보안 인시던트 대응이 향상됩니다.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | ARGOS_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | ARGOS Cloud Security |
쿼리 샘플
악용 가능한 모든 ARGOS 검색을 표시합니다.
ARGOS_CL
| where exploitable_b
Azure에서 열려 있는 악용 가능한 모든 ARGOS 검색을 표시합니다.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Azure에서 열려 있는 악용 가능한 모든 ARGOS 검색을 표시합니다.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Azure에서 열려 있는 모든 ARGOS 검색을 사용하여 시간 차트를 렌더링합니다.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Azure에서 상위 10개 오픈, 악용 가능한 ARGOS 검색을 표시합니다.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
공급업체 설치 지침
- ARGOS 구독
이미 ARGOS 구독을 소유하고 있는지 확인합니다. 그렇지 않은 경우 ARGOS Cloud Security로 이동하여 ARGOS에 등록합니다.
또는 Azure Marketplace를 통해 ARGOS를 구매할 수도 있습니다.
- ARGOS에서 Sentinel 통합 구성
ARGOS에 작업 영역 ID 및 기본 키를 제공하여 새로운 검색을 Sentinel 작업 영역으로 전달하도록 ARGOS를 구성합니다.
사용자 지정 인프라를 배포할 필요가 없습니다.
ARGOS Sentinel 구성 페이지에 정보를 입력합니다.
새 검색이 자동으로 전달됩니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.