Microsoft Sentinel 的 SenservaPro (預覽) 連接器
SenservaPro 資料連接器為您的 SenservaPro 掃描記錄提供檢視體驗。 檢視資料的儀表板、使用查詢來搜捕和探索,以及建立自訂警示。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | SenservaPro_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Senserva |
查詢範例
所有 SenservaPro 資料
SenservaPro_CL
在過去 24 小時內收到的所有 SenservaPro 資料
SenservaPro_CL
| where TimeGenerated > ago(1d)
所有具「高」嚴重性的 SenservaPro 資料,依最近收到的時間排序
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
在過去 14 天內收到的所有 'ApplicationNotUsingClientCredentials' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
在過去 14 天內收到的所有 'AzureSecureScoreAdminMFAV2' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
在過去 14 天內收到的所有 'AzureSecureScoreBlockLegacyAuthentication' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
在過去 14 天內收到的所有 'AzureSecureScoreIntegratedApps' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
在過去 14 天內收到的所有 'AzureSecureScoreMFARegistrationV2' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
在過去 14 天內收到的所有 'AzureSecureScoreOneAdmin' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
在過去 14 天內收到的所有 'AzureSecureScorePWAgePolicyNew' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
在過去 14 天內收到的所有 'AzureSecureScoreRoleOverlap' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
在過去 14 天內收到的所有 'AzureSecureScoreSelfServicePasswordReset' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
在過去 14 天內收到的所有 'AzureSecureScoreSigninRiskPolicy' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
在過去 14 天內收到的所有 'AzureSecureScoreUserRiskPolicy' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
在過去 14 天內收到的所有 'Disabled' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
在過去 14 天內收到的所有 'NonAdminGuest' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
在過去 14 天內收到的所有 'ServicePrincipalNotUsingClientCredentials' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
在過去 14 天內收到的所有 'StaleLastPasswordChange' 控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
廠商安裝指示
- 設定資料連線
如需設定 Senserva 資料連線、支援或任何其他問題的相關資訊,請流覽 Senserva 設定。 Senserva 安裝會設定 Log Analytics 工作區以便輸出。 將 Microsoft Sentinel 部署到已設定的 Log Analytics 工作區,以遵循此上線指南來完成資料連線設定。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。