適用於 Microsoft Sentinel 的 BETTER Mobile Threat Defense (MTD) 連接器
BETTER MTD 連接器可讓企業將其 Better MTD 執行個體與 Microsoft Sentinel 相連,以在儀表板中檢視其資料、建立自訂警示、用於觸發劇本並拓展威脅搜捕功能。 這可讓使用者更深入了解其組織的行動裝置,以及快速分析目前的行動安全性態勢,從而改善其整體 SecOps 能力。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Better Mobile Security Inc. |
查詢範例
過去 24 小時內的所有威脅
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
過去 24 小時內註冊的裝置
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
過去 24 小時內安裝的應用程式
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
過去 24 小時內封鎖的網路流量
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
廠商安裝指示
- 在 [Better MTD 主控台] 中,按一下側邊欄上的 [整合]。
- 選取 [其他] 索引標籤。
- 按一下 [新增帳戶] 按鈕,然後從可用的整合中選取 [Microsoft Sentinel]。
- 建立整合:
- 將
ACCOUNT NAME設為可識別整合的描述性名稱,然後按一下 [下一步] - 從下列欄位輸入
WORKSPACE ID和PRIMARY KEY,然後按一下 [儲存] - 按一下 [完成]
- 威脅原則設定 (應向
Microsoft Sentinel報告哪些事件):
- 在 [Better MTD 主控台] 中,按一下側邊欄的 [原則]
- 對於您使用的原則按一下 [編輯] 按鈕。
- 針對您想要記錄的每個事件種類,移至 [傳送至整合] 欄位,然後選取 [Sentinel]
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。