Udostępnij za pośrednictwem

Łącznik BETTER Mobile Threat Defense (MTD) dla usługi Microsoft Sentinel

  • Artykuł

Łącznik BETTER MTD umożliwia przedsiębiorstwom łączenie swoich wystąpień usługi Better MTD z usługą Microsoft Sentinel, wyświetlanie danych na pulpitach nawigacyjnych, tworzenie niestandardowych alertów, używanie go do wyzwalania podręczników i rozszerzania możliwości wyszukiwania zagrożeń. Zapewnia to użytkownikom lepszy wgląd w urządzenia przenośne swojej organizacji i możliwość szybkiego analizowania bieżącego stanu zabezpieczeń urządzeń przenośnych, co poprawia ich ogólne możliwości SecOps.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Better Mobile Security Inc.

Przykłady zapytań

Wszystkie zagrożenia w ciągu ostatnich 24 godzin

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Zarejestrowane urządzenia w ciągu ostatnich 24 godzin

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Zainstalowane aplikacje w ciągu ostatnich 24 godzin

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Zablokowane ruch sieciowy w ciągu ostatnich 24 godzin

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instrukcje instalacji dostawcy

  1. W obszarze Better MTD Console (Lepsza konsola MTD) kliknij pozycję Integracja na pasku bocznym.
  2. Wybierz kartę Inne .
  3. Kliknij przycisk DODAJ KONTO i wybierz pozycję Microsoft Sentinel z dostępnych integracji.
  4. Utwórz integrację:
  • ustaw ACCOUNT NAME na opisową nazwę identyfikującą integrację, a następnie kliknij przycisk Dalej
  • Wprowadź swoje WORKSPACE ID i PRIMARY KEY z poniższych pól, kliknij przycisk Zapisz
  • Kliknij przycisk Gotowe.
  1. Konfiguracja zasad zagrożeń (które zdarzenia powinny być zgłaszane do Microsoft Sentinel):
  • W konsoli Better MTD kliknij pozycję Zasady na pasku bocznym
  • Kliknij przycisk Edytuj w obszarze Zasady, których używasz.
  • Dla każdego typu incydentu, który chcesz zarejestrować, przejdź do pola Wyślij do integracji i wybierz pozycję Sentinel

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.