Соединитель ARGOS Cloud Security для Microsoft Sentinel
Интеграция ARGOS Cloud Security для Microsoft Sentinel позволяет использовать все важные события облачной безопасности в одном месте. Это позволяет легко создавать панели мониторинга, оповещения и сопоставлять события в нескольких системах. В целом это улучшит состояние безопасности вашей организации и реагирование на инциденты безопасности.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ARGOS_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | ARGOS Cloud Security |
Примеры запросов
Отображение всех доступных для использования обнаружения ARGOS.
ARGOS_CL
| where exploitable_b
Отображение всех открытых, эксплойтируемых обнаружения ARGOS в Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Отображение всех открытых, эксплойтируемых обнаружения ARGOS в Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Отрисовка диаграммы времени со всеми открытыми обнаружениями ARGOS в Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Отображение лучших 10, открытых, эксплойтируемых обнаружения ARGOS в Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Инструкции по установке поставщика
- Подписка на ARGOS
Убедитесь, что вы уже владеете подпиской ARGOS. В противном случае перейдите к ARGOS Cloud Security и зарегистрируйтесь в ARGOS.
Кроме того, вы можете приобрести ARGOS через Azure Marketplace.
- Настройка интеграции Sentinel из ARGOS
Настройте ARGOS для пересылки новых обнаружений в рабочую область Sentinel, предоставив ARGOS идентификатором рабочей области и первичным ключом.
Нет необходимости развертывать настраиваемую инфраструктуру.
Введите сведения на страницу конфигурации ARGOS Sentinel .
Новые обнаружения будут переадресованы автоматически.
Дополнительные сведения об интеграции
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.