Łącznik zimperium Mobile Threat Defense dla usługi Microsoft Sentinel

Łącznik Zimperium Mobile Threat Defense umożliwia łączenie dziennika zagrożeń Zimperium z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w krajobraz zagrożeń mobilnych w organizacji i zwiększa możliwości operacji zabezpieczeń.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or	opis
Tabele usługi Log Analytics	ZimperiumThreatLog_CL ZimperiumMitigationLog_CL
Obsługa reguł zbierania danych	Obecnie nieobsługiwane
Obsługiwane przez	Zimperium

Przykłady zapytań

Wszystkie zagrożenia z wektorem zagrożenia równym urządzeniu

ZimperiumThreatLog_CL 

| where threat_vector_s  == "Device" 

| limit 100

Wszystkie zagrożenia dla urządzeń z systemem iOS

ZimperiumThreatLog_CL 

| where device_os_s == "ios" 

| order by event_timestamp_s  desc nulls last

Wyświetlanie najnowszych środków zaradczych

ZimperiumMitigationLog_CL 

| order by event_timestamp_s  desc nulls last

Instrukcje instalacji dostawcy

Konfigurowanie i łączenie rozwiązania Zimperium MTD

1. W obszarze zConsole kliknij pozycję Zarządzaj na pasku nawigacyjnym.
2. Kliknij kartę Integrations (Integracje).
3. Kliknij przycisk Raportowanie zagrożeń, a następnie przycisk Dodaj integrację.
4. Utwórz integrację:

• Z dostępnych integracji wybierz pozycję Microsoft Sentinel.
• Wprowadź identyfikator obszaru roboczego i klucz podstawowy z poniższych pól, a następnie kliknij przycisk Dalej.
• Wprowadź nazwę integracji z usługą Microsoft Sentinel.
• Wybierz poziom filtru dla danych zagrożenia, które chcesz wypchnąć do usługi Microsoft Sentinel.
• Kliknij przycisk Zakończ

5. Aby uzyskać dodatkowe instrukcje, zapoznaj się z portalem pomocy technicznej firmy Zimperium.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.