Microsoft Sentinel용 SenservaPro(미리 보기) 커넥터
SenservaPro 데이터 커넥터는 SenservaPro 검사 로그에 대한 보기 환경을 제공합니다. 데이터의 대시보드를 보고, 쿼리를 사용하여 헌팅하고 탐색하고, 사용자 지정 경고를 만듭니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | SenservaPro_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Senserva |
쿼리 샘플
모든 SenservaPro 데이터
SenservaPro_CL
지난 24시간 동안 받은 모든 SenservaPro 데이터
SenservaPro_CL
| where TimeGenerated > ago(1d)
가장 최근에 받은 순서대로 '높음' 심각도가 있는 모든 SenservaPro 데이터
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
지난 14일 동안 받은 모든 'ApplicationNotUsingClientCredentials' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
지난 14일 동안 받은 모든 'AzureSecureScoreAdminMFAV2' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
지난 14일 동안 받은 모든 'AzureSecureScoreBlockLegacyAuthentication' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
지난 14일 동안 받은 모든 'AzureSecureScoreIntegratedApps' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
지난 14일 동안 받은 모든 'AzureSecureScoreMFARegistrationV2' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
지난 14일 동안 받은 모든 'AzureSecureScoreOneAdmin' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
지난 14일 동안 받은 모든 'AzureSecureScorePWAgePolicyNew' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
지난 14일 동안 받은 모든 'AzureSecureScoreRoleOverlap' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
지난 14일 동안 받은 모든 'AzureSecureScoreSelfServicePasswordReset' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
지난 14일 동안 받은 모든 'AzureSecureScoreSigninRiskPolicy' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
지난 14일 동안 받은 모든 'AzureSecureScoreUserRiskPolicy' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
지난 14일 동안 받은 모든 'Disabled' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
지난 14일 동안 받은 모든 'NonAdminGuest' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
지난 14일 동안 받은 모든 'ServicePrincipalNotUsingClientCredentials' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
지난 14일 동안 받은 모든 'StaleLastPasswordChange' 컨트롤
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
공급업체 설치 지침
- 데이터 연결 설정
Senserva 데이터 연결 설정, 지원 또는 기타 질문에 대한 자세한 내용은 Senserva 설정을 방문하세요. Senserva 설치는 출력을 위해 Log Analytics 작업 영역을 구성합니다. 구성된 Log Analytics 작업 영역에 Microsoft Sentinel을 배포하여 이 온보딩 가이드에 따라 데이터 연결 설정을 완료합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.