Microsoft Sentinel용 Cynerio 보안 이벤트 커넥터
Cynerio 커넥터를 사용하면 Cynerio 보안 이벤트를 Microsoft Sentinel과 쉽게 연결하여 IDS 이벤트를 볼 수 있습니다. 이를 통해 조직의 네트워크 보안 태세에 대한 더 많은 인사이트를 제공하고 보안 운영 기능을 개선합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | CynerioEvent_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Cynerio |
쿼리 샘플
지난 24시간 동안의 SSH 연결 이벤트
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
공급업체 설치 지침
Cynerio 구성 및 연결
Cynerio는 Azure Server를 통해 이벤트를 Microsoft Sentinel과 직접 통합하고 내보낼 수 있습니다. 통합을 설정하려면 다음 단계를 따릅니다.
Cynerio 콘솔에서 설정 > 통합 탭(기본값)으로 이동하여 오른쪽 상단에 있는 +통합 추가 단추를 클릭합니다.
SIEM 섹션까지 아래로 스크롤합니다.
Microsoft Sentinel 카드에서 연결 단추를 클릭합니다.
통합 세부 정보 창이 열립니다. 아래 매개 변수를 사용하여 양식을 작성하고 연결을 설정합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.