Microsoft Sentinel için SenservaPro (Önizleme) bağlayıcısı
SenservaPro veri bağlayıcısı, SenservaPro tarama günlükleriniz için bir görüntüleme deneyimi sağlar. Verilerinizin panolarını görüntüleyin, araştırmak ve özel uyarılar oluşturmak için sorguları kullanın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | SenservaPro_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Senserva |
Sorgu örnekleri
Tüm SenservaPro verileri
SenservaPro_CL
Son 24 saat içinde alınan tüm SenservaPro verileri
SenservaPro_CL
| where TimeGenerated > ago(1d)
En son alınanlara göre sıralanmış olan 'Yüksek' Önem Derecesine sahip tüm SenservaPro verileri
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Son 14 gün içinde alınan tüm 'ApplicationNotUsingClientCredentials' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Son 14 gün içinde alınan tüm 'AzureSecureScore Yönetici MFAV2' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Son 14 gün içinde alınan tüm 'AzureSecureScoreBlockLegacyAuthentication' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Son 14 gün içinde alınan tüm 'AzureSecureScoreIntegratedApps' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Son 14 gün içinde alınan tüm 'AzureSecureScoreMFARegistrationV2' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Son 14 gün içinde alınan tüm 'AzureSecureScoreOne Yönetici' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Son 14 gün içinde alınan tüm 'AzureSecureScorePWAgePolicyNew' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Son 14 gün içinde alınan tüm 'AzureSecureScoreRoleOverlap' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Son 14 gün içinde alınan tüm 'AzureSecureScoreSelfServicePasswordReset' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Son 14 gün içinde alınan tüm 'AzureSecureScoreSigninRiskPolicy' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Son 14 gün içinde alınan tüm 'AzureSecureScoreUserRiskPolicy' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Son 14 gün içinde alınan tüm 'Devre Dışı' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Son 14 gün içinde alınan tüm 'Non Yönetici Guest' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Son 14 gün içinde alınan tüm 'ServicePrincipalNotUsingClientCredentials' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Son 14 gün içinde alınan tüm 'StaleLastPasswordChange' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Satıcı yükleme yönergeleri
- Veri bağlantısını ayarlama
Senserva veri bağlantısını, desteğini veya diğer soruları ayarlama hakkında bilgi için Senserva Kurulumu'nu ziyaret edin. Senserva yüklemesi çıkış için bir Log Analytics Çalışma Alanı yapılandırır. Bu ekleme kılavuzunu izleyerek veri bağlantısı kurulumunu tamamlamak için Microsoft Sentinel'i yapılandırılan Log Analytics Çalışma Alanına dağıtın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin