Konektor Pro události zabezpečení Cynerio pro Microsoft Sentinel
Konektor Cynerio umožňuje snadno propojit události zabezpečení Cynerio s Microsoft Sentinelem a zobrazit události IDS. Získáte tak lepší přehled o stavu zabezpečení sítě vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | CynerioEvent_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Cynerio |
Ukázky dotazů
Události Připojení SSH za posledních 24 hodin
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Pokyny k instalaci dodavatele
Konfigurace a připojení Cynerio
Cynerio se může integrovat s událostmi a exportovat je přímo do Microsoft Sentinelu prostřednictvím Azure Serveru. Pokud chcete vytvořit integraci, postupujte takto:
V konzole Cynerio přejděte na kartu Nastavení > Integrace (výchozí) a v pravém horním rohu klikněte na tlačítko +Přidat integraci.
Posuňte se dolů k části SIEM .
Na kartě Microsoft Sentinel klikněte na tlačítko Připojení.
Otevře se okno s podrobnostmi o integraci. Pomocí níže uvedených parametrů vyplňte formulář a nastavte připojení.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.