Conector ARGOS Cloud Security para Microsoft Sentinel

  • Artigo

A integração do ARGOS Cloud Security para o Microsoft Sentinel permite que você tenha todos os seus eventos importantes de segurança na nuvem em um só lugar. Isso permite que você crie facilmente painéis, alertas e correlacione eventos em vários sistemas. No geral, isso melhorará a postura de segurança da sua organização e a resposta a incidentes de segurança.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics ARGOS_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Segurança na nuvem ARGOS

Exemplos de consulta

Exiba todas as deteções ARGOS exploráveis.

ARGOS_CL

| where exploitable_b

Exiba todas as Deteções ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Exiba todas as Deteções ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Renderize um gráfico de tempo com todas as Deteções ARGOS abertas no Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Exiba as 10 principais deteções ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Instruções de instalação do fornecedor

  1. Subscrever ARGOS

Certifique-se de que já possui uma Subscrição ARGOS. Caso contrário, navegue até ARGOS Cloud Security e inscreva-se no ARGOS.

Como alternativa, você também pode comprar ARGOS por meio do Azure Marketplace.

  1. Configurar a integração do Sentinel a partir do ARGOS

Configure o ARGOS para encaminhar novas deteções para o seu espaço de trabalho do Sentinel fornecendo ao ARGOS o ID do espaço de trabalho e a chave primária.

Não há necessidade de implantar nenhuma infraestrutura personalizada.

Insira as informações na página de configuração do ARGOS Sentinel .

Novas deteções serão encaminhadas automaticamente.

Saiba mais sobre a integração

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.