Microsoft Sentinel için BETTER Mobile Threat Defense (MTD) bağlayıcısı
BETTER MTD Bağlayıcısı, Kuruluşların Better MTD örneklerini Microsoft Sentinel'e bağlamasına, panolarda verilerini görüntülemesine, özel uyarılar oluşturmasına, playbook'ları tetiklemesini ve tehdit avcılığı özelliklerini genişletmesine olanak tanır. Bu, kullanıcılara kuruluşlarının mobil cihazları hakkında daha fazla içgörü ve genel SecOps özelliklerini geliştiren geçerli mobil güvenlik duruşunu hızla analiz etme olanağı sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Açıklama |
---|---|
Log Analytics tabloları | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Better Mobile Security Inc. |
Sorgu örnekleri
Son 24 saat içindeki tüm tehditler
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Son 24 saat içinde kayıtlı cihazlar
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Son 24 saatte yüklü uygulamalar
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Son 24 saat içinde engellenen Ağ trafiği
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Satıcı yükleme yönergeleri
- Daha İyi MTD Konsolu'nda yan çubukta Tümleştirme'ye tıklayın.
- Diğerleri sekmesini seçin.
- HESAP EKLE düğmesine tıklayın ve kullanılabilir tümleştirmelerden Microsoft Sentinel'i seçin.
- Tümleştirmeyi Oluşturma:
- tümleştirmeyi tanımlayan açıklayıcı bir ada ayarlayın
ACCOUNT NAME
ve İleri'ye tıklayın - Aşağıdaki alanlardan ve
PRIMARY KEY
bilgileriniziWORKSPACE ID
girin, Kaydet'e tıklayın - Bitti'ye tıklayın.
- Tehdit İlkesi kurulumu (Hangi Olaylar 'a
Microsoft Sentinel
bildirilmelidir):
- Daha İyi MTD Konsolu'nda yan çubukta İlkeler'e tıklayın
- Kullanmakta olduğunuz İlke'nin Düzenle düğmesine tıklayın.
- Günlüğe kaydedilmesini istediğiniz her Olay türü için Tümleştirmelere Gönder alanına gidin ve Sentinel'i seçin
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.