適用於 Microsoft Sentinel 的 BETTER Mobile Threat Defense (MTD) 連接器
BETTER MTD 連線 or 可讓企業將其 Better MTD 實例與 Microsoft Sentinel 連線,以在儀錶板中檢視其數據、建立自定義警示、使用它來觸發劇本並擴充威脅搜捕功能。 這可讓使用者深入瞭解其組織的行動裝置,以及快速分析目前行動安全性狀態的能力,進而改善其整體 SecOps 功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
數據收集規則支援 | 目前不支援 |
支援者: | Better Mobile Security Inc. |
查詢範例
過去24小時內的所有威脅
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
過去24小時內註冊的裝置
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
在過去24小時內安裝的應用程式
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
過去24小時內封鎖的網路流量
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
廠商安裝指示
- 在 [Better MTD 控制台] 中,按兩下提要列上的 [ 整合 ]。
- 選取 [ 其他] 索引標籤。
- 按兩下 [ 新增帳戶] 按鈕,然後從可用的整合中選取 [Microsoft Sentinel ]。
- 建立整合:
- 設定
ACCOUNT NAME
為可識別整合的描述性名稱,然後按 [下一步] WORKSPACE ID
從下列欄位輸入您的 和PRIMARY KEY
,按兩下 [儲存]- 按一下 [完成]
- 威脅原則設定 (應向報告
Microsoft Sentinel
哪些事件):
- 在 Better MTD 控制台中,按兩下提要列上的 [ 原則 ]
- 按兩下您正在使用之原則的 [ 編輯 ] 按鈕。
- 針對您想要記錄的每個事件類型,移至 [ 傳送至整合 ] 字段,然後選取 [Sentinel]
- 如需詳細資訊,請參閱我們的 檔。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: