Microsoft Sentinel için Cynerio Güvenlik Olayları bağlayıcısı
Cynerio bağlayıcısı, IDS Olaylarını görüntülemek için Cynerio Güvenlik Olaylarınızı Microsoft Sentinel'e kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağ güvenlik duruşu hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | CynerioEvent_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Cynerio |
Sorgu örnekleri
Son 24 saat içindeki SSH Bağlan ions olayları
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Satıcı yükleme yönergeleri
Cynerio'yu yapılandırma ve bağlama
Cynerio, Azure Server aracılığıyla olayları doğrudan Microsoft Sentinel ile tümleştirebilir ve dışarı aktarabilir. Tümleştirmeyi oluşturmak için şu adımları izleyin:
Cynerio konsolunda Ayarlar > Tümleştirmeler sekmesine (varsayılan) gidin ve sağ üstteki +Tümleştirme Ekle düğmesine tıklayın.
Ekranı aşağı kaydırarak SIEM bölümüne gelin.
Microsoft Sentinel kartında Bağlan düğmesine tıklayın.
Tümleştirme Ayrıntıları penceresi açılır. Formu doldurmak ve bağlantıyı ayarlamak için aşağıdaki parametreleri kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.