Conector SaaS de Varonis para Microsoft Sentinel
Varonis SaaS ofrece la posibilidad de ingerir alertas de Varonis en Microsoft Sentinel.
Varonis prioriza la visibilidad de los datos profundos, las funcionalidades de clasificación y la corrección automatizada para el acceso a datos. Varonis crea una única vista prioritaria del riesgo para los datos, por lo que puede eliminar de forma proactiva y sistemática el riesgo de amenazas internas y ciberataques.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | VaronisAlerts_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Varonis |
Ejemplos de consultas
Lista todas las alertas de Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Lista de alertas de Varonis de alta gravedad
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Requisitos previos
Para integrarse con Varonis SaaS asegúrese de tener:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
Instrucciones de instalación del proveedor
Nota:
Este conector usa Azure Functions para conectarse al servicio Varonis DatAlert para extraer alertas en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para más información.
Para la función Azure y el uso de instalación de servicios relacionados:
PASO 1: Obtener las credenciales de la API de punto de conexión Varonis DatAlert.
Para generar el id. de cliente y la clave de API:
- Inicie la interfaz web Varonis.
- Vaya a Configuración: claves de API de >. Se muestra la página Claves de API.
- Haga clic en Crear clave de API. La configuración Agregar nueva clave de API se muestra a la derecha.
- Rellene el nombre y la descripción.
- Haga clic en el botón Generar clave.
- Copie el secreto de la clave de API y guárdelo en un lugar práctico. No podrá volver a copiarla.
Para obtener más información, consulte: Documentación de Varonis
PASO 2: Implementar el conector y la función de Azure asociada.
Nombre del área de trabajo
Use este método para la implementación automatizada del conector de datos mediante una instancia de ARM Tempate.
Haga clic en botón Deploy to Azure (Implementar en Azure).
Seleccione la suscripción preferida, el grupo de recursos, la región, el tipo de cuenta de almacenamiento.
Escriba Nombre del área de trabajo de Log Analytics, FQDN de Varonis, Clave de API de SaaS de Varonis.
Haga clic en Revisar y crear, Crear.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.