Microsoft Sentinel için RSA® SecurID (Authentication Manager) bağlayıcısı
RSA® SecurID Authentication Manager veri bağlayıcısı, RSA® SecurID Authentication Manager olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için RSA® SecurID Authentication Manager belgelerine bakın .
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Syslog (RSASecurIDAMEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen RSASecurIDAMEvent işlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı RSA SecurID Authentication Manager sürümü kullanılarak geliştirilmiştir: 8.4 ve 8.5
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı RSA® SecurID Authentication Manager günlüklerinin iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan RSA® SecurID Authentication Manager Sunucusu günlükleri Linux veya Windows aracıları tarafından toplanır.
- RSA® SecurID Authentication Manager olay iletmeyi yapılandırma
Microsoft Sentinel'de RSA® SecurID Authentication Manager günlüklerini almak için aşağıdaki yapılandırma adımlarını izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.