RSA® SecurID-connector (Verificatiebeheer) voor Microsoft Sentinel
De RSA® SecurID Authentication Manager-gegevensconnector biedt de mogelijkheid om RSA® SecurID Authentication Manager-gebeurtenissen op te nemen in Microsoft Sentinel. Raadpleeg de documentatie van RSA® SecurID Authentication Manager voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | Syslog (RSASecurIDAMEvent) |
Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 bronnen
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht RSASecurIDAMEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
Deze gegevensconnector is ontwikkeld met RSA SecurID Authentication Manager versie: 8.4 en 8.5
- De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server waarop de RSA® SecurID Authentication Manager-logboeken worden doorgestuurd.
Logboeken van RSA® SecurID Authentication Manager-server die is geïmplementeerd op Linux- of Windows-servers, worden verzameld door Linux - of Windows-agents .
- RsA® SecurID Authentication Manager-gebeurtenis doorsturen configureren
Volg de onderstaande configuratiestappen om RSA® SecurID Authentication Manager-logboeken op te halen in Microsoft Sentinel.
- Volg deze instructies om waarschuwingen van Manager door te sturen naar een syslog-server.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.