Konektor Zimperium Mobile Threat Defense pro Microsoft Sentinel
Konektor Zimperium Mobile Threat Defense vám umožňuje připojit protokol hrozeb Zimperium s Microsoft Sentinelem k zobrazení řídicích panelů, vytváření vlastních upozornění a zlepšování vyšetřování. Díky tomu získáte lepší přehled o mobilní hrozbě vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Zimperium |
Ukázky dotazů
Všechny hrozby s vektorem hrozeb, který se rovná zařízení
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Všechny hrozby pro zařízení s iOSem
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Zobrazení nejnovějších omezení rizik
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Pokyny k instalaci dodavatele
Konfigurace a připojení aplikace Zimperium MTD
- V zConsole klepněte na tlačítko Spravovat na navigačním panelu.
- Klikněte na kartu Integrace .
- Klikněte na tlačítko Generování sestav hrozeb a potom na tlačítko Přidat integraci.
- Vytvořte integraci:
- Z dostupných integrací vyberte Microsoft Sentinel.
- Do polí níže zadejte ID pracovního prostoru a primární klíč a klikněte na Další.
- Zadejte název integrace Microsoft Sentinelu.
- Vyberte úroveň filtru pro data hrozeb, která chcete odeslat do Služby Microsoft Sentinel.
- Klikněte na Dokončit.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.