[Kullanım dışı] Microsoft Sentinel için RSA® SecurID (Authentication Manager) bağlayıcısı
Önemli
Birçok gereç ve cihazdan günlük toplama artık Ortak Olay Biçimi (CEF), AMA aracılığıyla Syslog veya Microsoft Sentinel'de AMA veri bağlayıcısı aracılığıyla Özel Günlükler tarafından desteklenmektedir. Daha fazla bilgi için bkz. Microsoft Sentinel veri bağlayıcınızı bulma.
RSA® SecurID Authentication Manager veri bağlayıcısı, RSA® SecurID Authentication Manager olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için RSA® SecurID Authentication Manager belgelerine bakın .
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Syslog (RSASecurIDAMEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen RSASecurIDAMEvent işlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı RSA SecurID Authentication Manager sürümü kullanılarak geliştirilmiştir: 8.4 ve 8.5
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı RSA® SecurID Authentication Manager günlüklerinin iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan RSA® SecurID Authentication Manager Sunucusu günlükleri Linux veya Windows aracıları tarafından toplanır.
- RSA® SecurID Authentication Manager olay iletmeyi yapılandırma
Microsoft Sentinel'de RSA® SecurID Authentication Manager günlüklerini almak için aşağıdaki yapılandırma adımlarını izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.