[Не рекомендуется] Соединитель RSA® SecurID (Authentication Manager) для Microsoft Sentinel
Внимание
Сбор журналов из многих устройств и устройств теперь поддерживается общим форматом событий (CEF) через AMA, Syslog через AMA или пользовательские журналы через соединитель данных AMA в Microsoft Sentinel. Дополнительные сведения см. в статье Поиск нужных соединителей данных Microsoft Sentinel.
Соединитель данных RSA SecurID Authentication Manager предоставляет возможность приема событий диспетчера аутентификации RSA®® SecurID в Microsoft Sentinel. Дополнительные сведения см. в документации по диспетчеру аутентификации RSA® SecurID.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Syslog (RSASecurIDAMEvent) |
| Поддержка правил сбора данных | Преобразование DCR рабочей области |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Лучшие 10 источников
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto, которая будет работать должным образом, как ожидалось , RSASecurIDAMEvent , развернутой с помощью решения Microsoft Sentinel.
Примечание.
Этот соединитель данных разработан с помощью rsA SecurID Authentication Manager версии: 8.4 и 8.5
- Установка и подключение агента для Linux или Windows
Установите агент на сервере, на котором перенаправляются журналы диспетчера проверки подлинности RSA® SecurID.
Журналы из сервера диспетчера проверки подлинности RSA® SecurID, развернутого на серверах Linux или Windows, собираются агентами Linux или Windows .
- Настройка перенаправления событий диспетчера проверки подлинности RSA® SecurID
Выполните приведенные ниже действия по настройке, чтобы получить журналы диспетчера проверки подлинности RSA® SecurID в Microsoft Sentinel.
- Следуйте этим инструкциям , чтобы перенаправить оповещения с диспетчера на сервер системного журнала.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.