Varonis SaaS-Connector für Microsoft Sentinel
Der Varonis SaaS-Connector bietet die Möglichkeit, Varonis-Benachrichtigungen in Microsoft Sentinel zu erfassen.
Varonis priorisiert die Sichtbarkeit tiefer Daten, Klassifizierungsfunktionen und automatisierte Korrekturen für den Datenzugriff. Varonis erstellt eine einzige priorisierte Ansicht der Risiken für Ihre Daten, sodass Sie Risiken durch Insiderbedrohungen und Cyberangriffe proaktiv und systematisch beseitigen können.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | VaronisAlerts_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Varonis |
Abfragebeispiele
Alle Varonis-Benachrichtigungen auflisten
VaronisAlerts_CL
| sort by TimeGenerated desc
Varonis-Benachrichtigungen mit hohem Schweregrad auflisten
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Voraussetzungen
Stellen Sie für die Integration in Varonis-SaaS Folgendes sicher:
- Microsoft.Web/sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen zu Azure Functions finden Sie in der Dokumentation.
Installationsanweisungen des Anbieters
Hinweis
Dieser Connector verwendet Azure Functions, um eine Verbindung mit dem Varonis DatAlert-Dienst herzustellen, um Benachrichtigungen in Microsoft Sentinel zu pullen. Dies kann zusätzliche Kosten für die Datenerfassung verursachen. Ausführliche Informationen finden Sie auf der Seite Azure Functions – Preise.
Für die Installation von Azure-Funktionen und zugehörigen Diensten:
SCHRITT 1 – Beschaffen Sie sich die Anmeldedaten für die Varonis DatAlert-Endpunkt-API.
So generieren Sie die Client-ID und den API-Schlüssel:
- Starten Sie die Varonis-Webschnittstelle.
- Navigieren Sie zu Konfiguration –> API-Schlüssel. Die Seite mit den API-Schlüsseln wird angezeigt.
- Klicken Sie auf API-Schlüssel erstellen. Die Einstellungen für „Neuen API-Schlüssel hinzufügen“ werden rechts angezeigt.
- Geben Sie den Namen und die Beschreibung ein.
- Klicken Sie auf die Schaltfläche „Schlüssel generieren“.
- Kopieren Sie den geheimen API-Schlüssel und speichern Sie ihn an einem passenden Ort. Sie können ihn nicht erneut kopieren.
Weitere Informationen finden Sie in der Varonis-Dokumentation
SCHRITT 2 – Stellen Sie den Connector und die zugeordnete Azure-Funktion bereit.
Arbeitsbereichname
Verwenden Sie diese Methode für die automatisierte Bereitstellung des Datenconnectors mithilfe einer ARM-Vorlage.
Klicken Sie auf die Schaltfläche Bereitstellen in Azure.
Wählen Sie das bevorzugte Abonnement, die Ressourcengruppe, die Region, den Speicherkontotyp aus.
Geben Sie den Namen des Log Analytics-Arbeitsbereichs, den Varonis FQDN und den Varonis SaaS-API-Schlüssel ein.
Drücken Sie „Überprüfen und erstellen“, „Erstellen“.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.