RIDGEBOT - Microsoft Sentinel için veri bağlayıcısı
RidgeBot bağlayıcısı kullanıcıların RidgeBot'u Microsoft Sentinel ile bağlamasına olanak tanıyarak Panolar, Çalışma Kitapları, Not Defterleri ve Uyarılar oluşturulmasına olanak tanır.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CommonSecurityLog |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | RidgeSecurity |
Sorgu örnekleri
10 Sömürülen Risk
CommonSecurityLog
| where DeviceVendor == "RidgeSecurity"
| where DeviceEventClassID == "4001"
| order by TimeGenerated desc
| limit 10
Önkoşullar
RIDGEBOT - Microsoft Sentinel için veri bağlayıcısı ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Ortak Olay Biçimi (CEF) Syslog iletilerinizi toplamak ve Bunları Microsoft Sentinel'e iletmek için Linux aracısını yükleyin ve yapılandırın.
Tüm bölgelerdeki verilerin seçili çalışma alanında depolanacağına dikkat edin
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.