Łącznik zdarzeń zabezpieczeń Cynerio dla usługi Microsoft Sentinel
Łącznik Cynerio umożliwia łatwe łączenie zdarzeń zabezpieczeń Cynerio za pomocą usługi Microsoft Sentinel w celu wyświetlenia zdarzeń usługi IDS. Zapewnia to lepszy wgląd w stan zabezpieczeń sieci organizacji i zwiększa możliwości operacji zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | CynerioEvent_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Cynerio |
Przykłady zapytań
Zdarzenia Połączenie ions protokołu SSH w ciągu ostatnich 24 godzin
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instrukcje instalacji dostawcy
Konfigurowanie i łączenie cynerio
Cynerio może integrować się z zdarzeniami i eksportować je bezpośrednio do usługi Microsoft Sentinel za pośrednictwem usługi Azure Server. Wykonaj następujące kroki, aby ustanowić integrację:
W konsoli Cynerio przejdź do karty Ustawienia > Integrations (ustawienie domyślne) i kliknij przycisk +Dodaj integrację w prawym górnym rogu.
Przewiń w dół do sekcji SIEM .
Na karcie Microsoft Sentinel kliknij przycisk Połączenie.
Zostanie otwarte okno Szczegóły integracji. Użyj poniższych parametrów, aby wypełnić formularz i skonfigurować połączenie.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.