適用於 Microsoft Sentinel 的 BETTER Mobile Threat Defense （MTD） 連接器

BETTER MTD 連線 or 可讓企業將其 Better MTD 實例與 Microsoft Sentinel 連線，以在儀錶板中檢視其數據、建立自定義警示、使用它來觸發劇本並擴充威脅搜捕功能。 這可讓使用者深入瞭解其組織的行動裝置，以及快速分析目前行動安全性狀態的能力，進而改善其整體 SecOps 功能。

這是自動產生的內容。 如需變更，請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性	描述
Log Analytics 數據表（s）	BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL
數據收集規則支援	目前不支援
支援者：	Better Mobile Security Inc.

查詢範例

過去24小時內的所有威脅

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

過去24小時內註冊的裝置

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

在過去24小時內安裝的應用程式

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

過去24小時內封鎖的網路流量

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

廠商安裝指示

1. 在 [Better MTD 控制台] 中，按兩下提要列上的 [ 整合 ]。
2. 選取 [ 其他] 索引標籤。
3. 按兩下 [ 新增帳戶] 按鈕，然後從可用的整合中選取 [Microsoft Sentinel ]。
4. 建立整合：

• 設定 ACCOUNT NAME 為可識別整合的描述性名稱，然後按 [下一步]
• WORKSPACE ID從下列欄位輸入您的 和 PRIMARY KEY ，按兩下 [儲存]
• 按一下 [完成]

5. 威脅原則設定 （應向報告 Microsoft Sentinel哪些事件）：

• 在 Better MTD 控制台中，按兩下提要列上的 [ 原則 ]
• 按兩下您正在使用之原則的 [ 編輯 ] 按鈕。
• 針對您想要記錄的每個事件類型，移至 [ 傳送至整合 ] 字段，然後選取 [Sentinel]

6. 如需詳細資訊，請參閱我們的 檔。

下一步

如需詳細資訊，請移至 Azure Marketplace 中的相關解決方案 。