MELHOR conector MTD (Mobile Threat Defense) para Microsoft Sentinel
O BETTER MTD Connector permite que as empresas conectem suas instâncias Better MTD ao Microsoft Sentinel, visualizem seus dados em painéis, criem alertas personalizados, usem-nos para acionar playbooks e expandam os recursos de caça a ameaças. Isso dá aos usuários mais informações sobre os dispositivos móveis de sua organização e a capacidade de analisar rapidamente a postura de segurança móvel atual, o que melhora seus recursos gerais de SecOps.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Melhor Segurança Móvel Inc. |
Exemplos de consulta
Todas as ameaças nas últimas 24 horas
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Dispositivos inscritos nas últimas 24 horas
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Aplicações instaladas nas últimas 24 horas
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Tráfego de rede bloqueado nas últimas 24 horas
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Instruções de instalação do fornecedor
- Em Better MTD Console, clique em Integração na barra lateral.
- Selecione a guia Outros .
- Clique no botão ADICIONAR CONTA e selecione Microsoft Sentinel nas integrações disponíveis.
- Crie a integração:
- defina
ACCOUNT NAMEcomo um nome descritivo que identifique a integração e clique em Avançar - Digite o seu
WORKSPACE IDePRIMARY KEYa partir dos campos abaixo, clique em Salvar - Clique em Concluído
- Configuração da Política de Ameaças (Que Incidentes devem ser reportados a
Microsoft Sentinel):
- Em Better MTD Console, clique em Políticas na barra lateral
- Clique no botão Editar da Política que está a utilizar.
- Para cada tipo de incidente que você deseja registrar, vá para o campo Enviar para integrações e selecione Sentinel
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários