ARGOS Cloud Security-connector voor Microsoft Sentinel

  • Artikel

Met de ARGOS Cloud Security-integratie voor Microsoft Sentinel kunt u al uw belangrijke cloudbeveiligingsevenementen op één plaats hebben. Hierdoor kunt u eenvoudig dashboards, waarschuwingen en gebeurtenissen in meerdere systemen correleren. Over het algemeen verbetert dit de beveiligingsstatus en reactie op beveiligingsincidenten van uw organisatie.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen ARGOS_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door ARGOS Cloud Security

Voorbeelden van query's

Alle exploiteerbare ARGOS-detecties weergeven.

ARGOS_CL

| where exploitable_b

Alle geopende, exploiteerbare ARGOS-detecties weergeven in Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Alle geopende, exploiteerbare ARGOS-detecties weergeven in Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Een tijddiagram weergeven met alle geopende ARGOS-detecties in Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Top 10 weergeven, open, exploiteerbare ARGOS-detecties in Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Installatie-instructies van leverancier

  1. Abonneren op ARGOS

Zorg ervoor dat u al eigenaar bent van een ARGOS-abonnement. Zo niet, bladert u naar ARGOS Cloud Security en meldt u zich aan bij ARGOS.

U kunt ook ARGOS aanschaffen via Azure Marketplace.

  1. Sentinel-integratie configureren vanuit ARGOS

Configureer ARGOS om nieuwe detecties door te sturen naar uw Sentinel-werkruimte door ARGOS met uw werkruimte-id en primaire sleutel op te geven.

U hoeft geen aangepaste infrastructuur te implementeren.

Voer de informatie in op de configuratiepagina van ARGOS Sentinel .

Nieuwe detecties worden automatisch doorgestuurd.

Meer informatie over de integratie

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.