Łącznik SenservaPro (wersja zapoznawcza) dla usługi Microsoft Sentinel
Łącznik danych SenservaPro zapewnia środowisko wyświetlania dzienników skanowania senservaPro. Wyświetlanie pulpitów nawigacyjnych danych, używanie zapytań do wyszukiwania i eksplorowania oraz tworzenia alertów niestandardowych.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | SenservaPro_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Senserva |
Przykłady zapytań
Wszystkie dane SenservaPro
SenservaPro_CL
Wszystkie dane SenservaPro odebrane w ciągu ostatnich 24 godzin
SenservaPro_CL
| where TimeGenerated > ago(1d)
Wszystkie dane SenservaPro o ważności "High" uporządkowane przez ostatnio odebrane
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Wszystkie kontrolki "ApplicationNotUsingClientCredentials" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Wszystkie kontrolki "AzureSecureScoreAdminMFAV2" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Wszystkie kontrolki "AzureSecureScoreBlockLegacyAuthentication" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Wszystkie kontrolki "AzureSecureScoreIntegratedApps" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Wszystkie kontrolki "AzureSecureScoreMFARegistrationV2" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Wszystkie kontrolki "AzureSecureScoreOneAdmin" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Wszystkie kontrolki "AzureSecureScorePWAgePolicyNew" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Wszystkie kontrolki "AzureSecureScoreRoleOverlap" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Wszystkie kontrolki "AzureSecureScoreSelfServicePasswordReset" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Wszystkie kontrolki "AzureSecureScoreSigninRiskPolicy" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Wszystkie kontrolki "AzureSecureScoreUserRiskPolicy" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Wszystkie kontrolki "Wyłączone" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Wszystkie kontrolki "NonAdminGuest" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Wszystkie kontrolki "ServicePrincipalNotUsingClientCredentials" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Wszystkie kontrolki "StaleLastPasswordChange" odebrane w ciągu ostatnich 14 dni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Instrukcje instalacji dostawcy
- Konfigurowanie połączenia danych
Odwiedź stronę Senserva Setup (Konfiguracja usługi Senserva), aby uzyskać informacje na temat konfigurowania połączenia danych Senserva, pomocy technicznej lub innych pytań. Instalacja usługi Senserva skonfiguruje obszar roboczy usługi Log Analytics na potrzeby danych wyjściowych. Wdróż usługę Microsoft Sentinel w skonfigurowanym obszarze roboczym usługi Log Analytics, aby zakończyć konfigurację połączenia danych, postępując zgodnie z tym przewodnikiem dołączania.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.