閱讀英文

共用方式為

適用於 Microsoft Sentinel 的 BETTER Mobile Threat Defense (MTD) 連接器

  • 發行項

BETTER MTD 連接器可讓企業將其 Better MTD 執行個體與 Microsoft Sentinel 相連,以在儀表板中檢視其資料、建立自訂警示、用於觸發劇本並拓展威脅搜捕功能。 這可讓使用者更深入了解其組織的行動裝置,以及快速分析目前的行動安全性態勢,從而改善其整體 SecOps 能力。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
資料收集規則支援 目前不支援
支援者: Better Mobile Security Inc.

查詢範例

過去 24 小時內的所有威脅

Kusto 
BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

過去 24 小時內註冊的裝置

Kusto 
BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

過去 24 小時內安裝的應用程式

Kusto 
BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

過去 24 小時內封鎖的網路流量

Kusto 
BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

廠商安裝指示

  1. 在 [Better MTD 主控台] 中,按一下側邊欄上的 [整合]
  2. 選取 [其他] 索引標籤。
  3. 按一下 [新增帳戶] 按鈕,然後從可用的整合中選取 [Microsoft Sentinel]
  4. 建立整合:
  • ACCOUNT NAME 設為可識別整合的描述性名稱,然後按一下 [下一步]
  • 從下列欄位輸入 WORKSPACE IDPRIMARY KEY,然後按一下 [儲存]
  • 按一下 [完成]
  1. 威脅原則設定 (應向 Microsoft Sentinel 報告哪些事件):
  • 在 [Better MTD 主控台] 中,按一下側邊欄的 [原則]
  • 對於您使用的原則按一下 [編輯] 按鈕。
  • 針對您想要記錄的每個事件種類,移至 [傳送至整合] 欄位,然後選取 [Sentinel]

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。