Microsoft Sentinel için BETTER Mobile Threat Defense (MTD) bağlayıcısı
BETTER MTD Bağlan or, Kuruluşların Daha İyi MTD örneklerini Microsoft Sentinel'e bağlamasına, panolarda verilerini görüntülemesine, özel uyarılar oluşturmasına, playbook'ları tetiklemesini sağlamak için kullanmasına ve tehdit avcılığı özelliklerini genişletmesine olanak tanır. Bu, kullanıcılara kuruluşlarının mobil cihazları hakkında daha fazla içgörü ve genel SecOps özelliklerini geliştiren geçerli mobil güvenlik duruşunu hızla analiz etme olanağı sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Better Mobile Security Inc. |
Sorgu örnekleri
Son 24 saat içindeki tüm tehditler
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Son 24 saat içinde kayıtlı cihazlar
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Son 24 saatte yüklü uygulamalar
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Son 24 saat içinde engellenen Ağ trafiği
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Satıcı yükleme yönergeleri
- Daha İyi MTD Konsolu'nda yan çubukta Tümleştirme'ye tıklayın.
- Diğerleri sekmesini seçin.
- HESAP EKLE düğmesine tıklayın ve kullanılabilir tümleştirmelerden Microsoft Sentinel'i seçin.
- Tümleştirmeyi Oluşturma:
- tümleştirmeyi tanımlayan açıklayıcı bir ada ayarlayın
ACCOUNT NAMEve İleri'ye tıklayın - Aşağıdaki alanlardan ve
PRIMARY KEYbilgileriniziWORKSPACE IDgirin, Kaydet'e tıklayın - Bitti'ye tıklayın.
- Tehdit İlkesi kurulumu (Hangi Olaylar 'a
Microsoft Sentinelbildirilmelidir):
- Daha İyi MTD Konsolu'nda yan çubukta İlkeler'e tıklayın
- Kullanmakta olduğunuz İlke'nin Düzenle düğmesine tıklayın.
- Günlüğe kaydedilmesini istediğiniz her Olay türü için Tümleştirmelere Gönder alanına gidin ve Sentinel'i seçin
- Daha fazla bilgi için lütfen Belgelerimize bakın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin