[Przestarzałe] Łącznik RSA® SecurID (Authentication Manager) dla usługi Microsoft Sentinel
Ważne
Zbieranie dzienników z wielu urządzeń i urządzeń jest teraz obsługiwane przez format Common Event Format (CEF) za pośrednictwem amA, dziennika systemowego za pośrednictwem usługi AMA lub dzienników niestandardowych za pośrednictwem łącznika danych AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Znajdowanie łącznika danych usługi Microsoft Sentinel.
Łącznik danych menedżera uwierzytelniania RSA® SecurID zapewnia możliwość pozyskiwania zdarzeń menedżera uwierzytelniania RSA® SecurID do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją menedżera uwierzytelniania RSA® SecurID.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | Syslog (RSASecurIDAMEvent) |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 najlepszych źródeł
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami RSASecurIDAMEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
Uwaga
Ten łącznik danych został opracowany przy użyciu menedżera uwierzytelniania RSA SecurID w wersji 8.4 i 8.5
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze, na którym są przekazywane dzienniki menedżera uwierzytelniania RSA® SecurID.
Dzienniki z serwera menedżera uwierzytelniania RSA® SecurID wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .
- Konfigurowanie przekazywania zdarzeń menedżera uwierzytelniania RSA® SecurID
Wykonaj poniższe kroki konfiguracji, aby uzyskać dzienniki menedżera uwierzytelniania RSA® SecurID w usłudze Microsoft Sentinel.
- Postępuj zgodnie z tymi instrukcjami , aby przekazać alerty z Menedżera do serwera syslog.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.