Connettore Cynerio Security Events per Microsoft Sentinel
Il connettore Cynerio consente di connettere facilmente gli eventi di sicurezza Cynerio con Microsoft Sentinel per visualizzare gli eventi IDS. In questo modo è possibile ottenere maggiori informazioni sul comportamento di sicurezza della rete dell'organizzazione e migliorare le funzionalità delle operazioni di sicurezza.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | CynerioEvent_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Cynerio |
Esempi di query
Eventi di Connessione SSH nelle ultime 24 ore
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Istruzioni di installazione fornitore
Configurare e connettere Cynerio
Cynerio può integrare ed esportare eventi direttamente in Microsoft Sentinel tramite il server di Azure. Per stabilire l'integrazione, seguire questa procedura:
Nella console Cynerio passare alla scheda Impostazioni > Integrations (impostazione predefinita) e fare clic sul pulsante +Aggiungi integrazione in alto a destra.
Scorrere verso il basso fino alla sezione SIEM .
Nella scheda Microsoft Sentinel fare clic sul pulsante Connessione.
Verrà visualizzata la finestra Dettagli integrazione. Usare i parametri seguenti per compilare il modulo e configurare la connessione.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.