Conector ARGOS Cloud Security para Microsoft Sentinel
A integração do ARGOS Cloud Security para Microsoft Sentinel permite que você tenha todos os seus eventos de segurança de nuvem importantes em um só lugar. Isso permite que você crie facilmente painéis, alertas e correlacione eventos em vários sistemas. No geral, isso melhorará a postura de segurança da sua organização e a resposta a incidentes de segurança.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | ARGOS_CL |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | ARGOS Cloud Security |
Exemplos de consulta
Exibir todas as Detecções do ARGOS exploráveis.
ARGOS_CL
| where exploitable_b
Exibir todas as Detecções do ARGOS abertas e exploráveis no Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Exibir todas as Detecções do ARGOS abertas e exploráveis no Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Renderizar um gráfico de tempo com todas as Detecções do ARGOS abertas no Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Exiba as 10 principais Detecções do ARGOS abertas e exploráveis no Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Instruções de instalação do fornecedor
- Assinar o ARGOS
Verifique se você já possui uma assinatura do ARGOS. Caso contrário, navegue até ARGOS Cloud Security e inscreva-se no ARGOS.
Como alternativa, você também pode adquirir o ARGOS por meio do Azure Marketplace.
- Configurar a integração do Sentinel do ARGOS
Configure o ARGOS para encaminhar novas detecções para o workspace do Sentinel fornecendo ao ARGOS a ID do Workspace e a Chave Primária.
Não é necessário implantar nenhuma infraestrutura personalizada.
Insira as informações na página de configuração do ARGOS Sentinel.
Novas detecções serão encaminhadas automaticamente.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.