Konektor SenservaPro (Preview) pro Microsoft Sentinel
Datový konektor SenservaPro poskytuje prostředí pro prohlížení protokolů kontroly SenservaPro. Zobrazte si řídicí panely dat, pomocí dotazů můžete hledat a zkoumat a vytvářet vlastní upozornění.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | SenservaPro_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Senserva |
Ukázky dotazů
Všechna data SenservaPro
SenservaPro_CL
Všechna data SenservaPro přijatá za posledních 24 hodin
SenservaPro_CL
| where TimeGenerated > ago(1d)
Všechna data SenservaPro s vysokou závažností seřazená podle nejnovějšího přijatého
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Všechny ovládací prvky ApplicationNotUsingClientCredentials přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Všechny ovládací prvky AzureSecureScoreAdminMFAV2 přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Všechny ovládací prvky AzureSecureScoreBlockLegacyAuthentication přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Všechny ovládací prvky AzureSecureScoreIntegratedApps přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Všechny ovládací prvky AzureSecureScoreMFARegistrationV2 přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Všechny ovládací prvky AzureSecureScoreOneAdmin přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Všechny ovládací prvky AzureSecureScorePWAgePolicyNew přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Všechny ovládací prvky AzureSecureScoreRoleOverlap přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Všechny ovládací prvky AzureSecureScoreSelfServicePasswordReset přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Všechny ovládací prvky AzureSecureScoreSigninRiskPolicy přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Všechny ovládací prvky AzureSecureScoreUserRiskPolicy přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Všechny ovládací prvky Zakázáno přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Všechny ovládací prvky NonAdminGuest přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Všechny ovládací prvky ServicePrincipalNotUsingClientCredentials přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Všechny ovládací prvky StaleLastPasswordChange přijaté za posledních 14 dnů
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Pokyny k instalaci dodavatele
- Nastavení datového připojení
Informace o nastavení datového připojení, podpory nebo jiných otázek najdete v nastavení služby Senserva. Instalace Senserva nakonfiguruje pracovní prostor služby Log Analytics pro výstup. Nasaďte Microsoft Sentinel do nakonfigurovaného pracovního prostoru služby Log Analytics, abyste dokončili nastavení datového připojení podle tohoto průvodce onboardingem.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.