RIDGEBOT – conector de dados do Microsoft Sentinel
O conector RidgeBot permite que os usuários conectem o RidgeBot ao Microsoft Sentinel, permitindo a criação de Painéis, Pastas de Trabalho, Notebooks e Alertas.
Esse conteúdo foi gerado automaticamente. Para sugerir alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | CommonSecurityLog |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | RidgeSecurity |
Exemplos de consulta
Durou 10 riscos explorados
CommonSecurityLog
| where DeviceVendor == "RidgeSecurity"
| where DeviceEventClassID == "4001"
| order by TimeGenerated desc
| limit 10
Pré-requisitos
Para fazer a integração com o conector RIDGEBOT – dados para o Microsoft Sentinel, verifique se você tem:
- ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
- ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais
Instruções de instalação do fornecedor
Instale e configure o agente do Linux para coletar suas mensagens do Syslog no Formato Comum de Evento (CEF) e encaminhá-las para o Microsoft Sentinel.
Observe que os dados de todas as regiões serão armazenados no espaço de trabalho selecionado
- Proteja seu computador
Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.