Conector SenservaPro (Preview) para Microsoft Sentinel
O conector de dados SenservaPro fornece uma experiência de visualização para seus logs de varredura SenservaPro. Visualize painéis de seus dados, use consultas para caçar & explore e crie alertas personalizados.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SenservaPro_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Senserva |
Exemplos de consulta
Todos os dados SenservaPro
SenservaPro_CL
Todos os dados SenservaPro recebidos nas últimas 24 horas
SenservaPro_CL
| where TimeGenerated > ago(1d)
Todos os dados SenservaPro com gravidade 'Alta', ordenados pelo mais recente recebido
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Todos os controles 'ApplicationNotUsingClientCredentials' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Todos os controles 'AzureSecureScoreAdminMFAV2' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Todos os controles 'AzureSecureScoreBlockLegacyAuthentication' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Todos os controles 'AzureSecureScoreIntegratedApps' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Todos os controles 'AzureSecureScoreMFARegistrationV2' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Todos os controles 'AzureSecureScoreOneAdmin' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Todos os controles 'AzureSecureScorePWAgePolicyNew' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Todos os controles 'AzureSecureScoreRoleOverlap' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Todos os controles 'AzureSecureScoreSelfServicePasswordReset' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Todos os controles 'AzureSecureScoreSigninRiskPolicy' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Todos os controles 'AzureSecureScoreUserRiskPolicy' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Todos os controlos 'Desativados' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Todos os controles 'NonAdminGuest' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Todos os controles 'ServicePrincipalNotUsingClientCredentials' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Todos os controles 'StaleLastPasswordChange' recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Instruções de instalação do fornecedor
- Configurar a conexão de dados
Visite Configuração do Senserva para obter informações sobre como configurar a conexão de dados do Senserva, suporte ou quaisquer outras perguntas. A instalação do Senserva configurará um espaço de trabalho do Log Analytics para saída. Implante o Microsoft Sentinel no espaço de trabalho configurado do Log Analytics para concluir a configuração da conexão de dados seguindo este guia de integração.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.