共用方式為


適用於 Microsoft Sentinel 的 ARGOS Cloud Security 連接器

Microsoft Sentinel 的 ARGOS Cloud Security 整合可讓您在一個地方擁有所有重要的雲端安全性事件。 這可讓您輕鬆地建立跨多個系統的儀錶板、警示和相互關聯事件。 整體而言,這會改善組織的安全性狀態和安全性事件回應。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) ARGOS_CL
數據收集規則支援 目前不支援
支援者: ARGOS 雲端安全性

查詢範例

顯示所有可惡意探索的ARGOS偵測。

ARGOS_CL

| where exploitable_b

在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

使用 Azure 上所有開啟的 ARGOS 偵測來轉譯時程圖表。

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

在 Azure 上顯示前 10 名開放且可惡意探索的 ARGOS 偵測。

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

廠商安裝指示

  1. 訂閱ARGOS

請確定您已經擁有 ARGOS 訂用帳戶。 如果沒有,請流覽至 ARGOS 雲端安全性 並註冊 ARGOS。

或者,您也可以透過 Azure Marketplace 購買 ARGOS。

  1. 從 ARGOS 設定 Sentinel 整合

將 ARGOS 設定為將任何新的偵測轉送至 Sentinel 工作區,方法是提供 ARGOS 與工作區識別碼和主鍵。

不需要部署任何自定義基礎結構

在 ARGOS Sentinel 組態頁面中輸入資訊

系統會自動轉送新的偵測。

深入瞭解整合

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案