Connettore Cynerio Security Events per Microsoft Sentinel
Il connettore Cynerio consente di connettere facilmente gli eventi di sicurezza Cynerio con Microsoft Sentinel per visualizzare gli eventi IDS. In questo modo è possibile ottenere maggiori informazioni sul comportamento di sicurezza della rete dell'organizzazione e migliorare le funzionalità delle operazioni di sicurezza.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CynerioEvent_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Cynerio |
Esempi di query
Eventi di connessioni SSH nelle ultime 24 ore
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Istruzioni per l’installazione di Vendor
Configurare e connettere Cynerio
Cynerio può integrare ed esportare eventi direttamente in Microsoft Sentinel tramite il server di Azure. Per stabilire l'integrazione, seguire questa procedura:
Nella console Cynerio passare alla scheda Integrazioni impostazioni > (impostazione predefinita) e fare clic sul pulsante +Aggiungi integrazione in alto a destra.
Scorrere verso il basso fino alla sezione SIEM .
Nella scheda Microsoft Sentinel fare clic sul pulsante Connetti.
Verrà visualizzata la finestra Dettagli integrazione. Usare i parametri seguenti per compilare il modulo e configurare la connessione.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.