Łącznik ARGOS Cloud Security dla usługi Microsoft Sentinel
Integracja z usługą ARGOS Cloud Security dla usługi Microsoft Sentinel umożliwia posiadanie wszystkich ważnych zdarzeń zabezpieczeń w chmurze w jednym miejscu. Dzięki temu można łatwo tworzyć pulpity nawigacyjne, alerty i korelować zdarzenia w wielu systemach. Ogólnie rzecz biorąc, poprawi to poziom zabezpieczeń i reagowanie na zdarzenia zabezpieczeń organizacji.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | ARGOS_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | ARGOS Cloud Security |
Przykłady zapytań
Wyświetl wszystkie możliwe do wykorzystania wykrycia ARGOS.
ARGOS_CL
| where exploitable_b
Wyświetl wszystkie otwarte, możliwe do wykorzystania wykrycia ARGOS na platformie Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Wyświetl wszystkie otwarte, możliwe do wykorzystania wykrycia ARGOS na platformie Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Renderuj wykres czasu ze wszystkimi otwartymi wykrywaniami ARGOS na platformie Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Wyświetl 10 pierwszych, otwartych i możliwych do wykorzystania wykryć ARGOS na platformie Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Instrukcje instalacji dostawcy
- Subskrybuj usługę ARGOS
Upewnij się, że masz już subskrypcję ARGOS. Jeśli nie, przejdź do usługi ARGOS Cloud Security i zarejestruj się w usłudze ARGOS.
Alternatywnie możesz również kupić usługę ARGOS za pośrednictwem witryny Azure Marketplace.
- Konfigurowanie integracji usługi Sentinel z usługi ARGOS
Skonfiguruj usługę ARGOS, aby przekazać wszelkie nowe wykrycia do obszaru roboczego usługi Sentinel, udostępniając usługę ARGOS przy użyciu identyfikatora obszaru roboczego i klucza podstawowego.
Nie ma potrzeby wdrażania żadnej infrastruktury niestandardowej.
Wprowadź informacje na stronie konfiguracji usługi ARGOS Sentinel .
Nowe wykrycia zostaną automatycznie przekazane.
Dowiedz się więcej o integracji
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.