Konektor Varonis SaaS pro Microsoft Sentinel
Varonis SaaS poskytuje možnost ingestovat výstrahy Varonis do Služby Microsoft Sentinel.
Varonis upřednostňuje hloubkovou viditelnost dat, možnosti klasifikace a automatizovanou nápravu přístupu k datům. Varonis vytváří jeden pohled na rizika pro vaše data s jednou prioritou, takže můžete proaktivně a systematicky eliminovat riziko před vnitřními hrozbami a kybernetickými útoky.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | VaronisAlerts_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Varonis |
Ukázky dotazů
Zobrazit seznam všech výstrah Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Výpis výstrah varonis s vysokou závažností
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Požadavky
Pokud chcete integrovat s Varonis SaaS, ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá azure Functions k připojení ke službě Varonis DatAlert k načtení upozornění do Služby Microsoft Sentinel. To může vést k dalším nákladům na příjem dat. Podrobnosti najdete na stránce s cenami služby Azure Functions.
K instalaci funkcí Azure a souvisejících služeb použijte:
KROK 1: Získání přihlašovacích údajů rozhraní API koncového bodu Varonis DatAlert
Generování ID klienta a klíče rozhraní API:
- Spusťte webové rozhraní Varonis.
- Přejděte do části Konfigurace –> Klíče rozhraní API. Zobrazí se stránka Klíče rozhraní API.
- Klikněte na Vytvořit klíč rozhraní API. Vpravo se zobrazí nastavení Přidat nový klíč rozhraní API.
- Zadejte název a popis.
- Klikněte na tlačítko Generovat klíč.
- Zkopírujte tajný klíč rozhraní API a uložte ho do užitečného umístění. Nebudete ho moct znovu zkopírovat.
Další informace najdete v dokumentaci k varonis.
KROK 2: Nasazení konektoru a přidružené funkce Azure Functions
Název pracovního prostoru
Tuto metodu použijte pro automatizované nasazení datového konektoru pomocí šablony ARM.
Klikněte na tlačítko Nasadit do Azure.
Vyberte upřednostňované předplatné, skupinu prostředků, oblast, typ účtu úložiště.
Zadejte název pracovního prostoru služby Log Analytics, plně kvalifikovaný název domény varonis, klíč rozhraní API Varonis SaaS.
Klikněte na Zkontrolovat a vytvořit, vytvořit.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.