Freigeben über


Varonis SaaS-Connector für Microsoft Sentinel

Der Varonis SaaS-Connector bietet die Möglichkeit, Varonis-Benachrichtigungen in Microsoft Sentinel zu erfassen.

Varonis priorisiert die Sichtbarkeit tiefer Daten, Klassifizierungsfunktionen und automatisierte Korrekturen für den Datenzugriff. Varonis erstellt eine einzige priorisierte Ansicht der Risiken für Ihre Daten, sodass Sie Risiken durch Insiderbedrohungen und Cyberangriffe proaktiv und systematisch beseitigen können.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen VaronisAlerts_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Varonis

Abfragebeispiele

Alle Varonis-Benachrichtigungen auflisten

VaronisAlerts_CL

| sort by TimeGenerated desc

Varonis-Benachrichtigungen mit hohem Schweregrad auflisten

VaronisAlerts_CL

| where Severity_s == "High"

| sort by TimeGenerated desc

Voraussetzungen

Stellen Sie für die Integration in Varonis-SaaS Folgendes sicher:

Installationsanweisungen des Anbieters

Hinweis

Dieser Connector verwendet Azure Functions, um eine Verbindung mit dem Varonis DatAlert-Dienst herzustellen, um Benachrichtigungen in Microsoft Sentinel zu pullen. Dies kann zusätzliche Kosten für die Datenerfassung verursachen. Ausführliche Informationen finden Sie auf der Seite Azure Functions – Preise.

Für die Installation von Azure-Funktionen und zugehörigen Diensten:

Bereitstellung in Azure

SCHRITT 1 – Beschaffen Sie sich die Anmeldedaten für die Varonis DatAlert-Endpunkt-API.

So generieren Sie die Client-ID und den API-Schlüssel:

  1. Starten Sie die Varonis-Webschnittstelle.
  2. Navigieren Sie zu Konfiguration –> API-Schlüssel. Die Seite mit den API-Schlüsseln wird angezeigt.
  3. Klicken Sie auf API-Schlüssel erstellen. Die Einstellungen für „Neuen API-Schlüssel hinzufügen“ werden rechts angezeigt.
  4. Geben Sie den Namen und die Beschreibung ein.
  5. Klicken Sie auf die Schaltfläche „Schlüssel generieren“.
  6. Kopieren Sie den geheimen API-Schlüssel und speichern Sie ihn an einem passenden Ort. Sie können ihn nicht erneut kopieren.

Weitere Informationen finden Sie in der Varonis-Dokumentation

SCHRITT 2 – Stellen Sie den Connector und die zugeordnete Azure-Funktion bereit.

Arbeitsbereichname

Verwenden Sie diese Methode für die automatisierte Bereitstellung des Datenconnectors mithilfe einer ARM-Vorlage.

  1. Klicken Sie auf die Schaltfläche Bereitstellen in Azure.

    Bereitstellung in Azure

  2. Wählen Sie das bevorzugte Abonnement, die Ressourcengruppe, die Region, den Speicherkontotyp aus.

  3. Geben Sie den Namen des Log Analytics-Arbeitsbereichs, den Varonis FQDN und den Varonis SaaS-API-Schlüssel ein.

  4. Drücken Sie „Überprüfen und erstellen“, „Erstellen“.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.