次の方法で共有


Microsoft Sentinel 用 Cynerio セキュリティ イベント コネクタ

Cynerio コネクタを使用すると、Cynerio セキュリティ イベントを Microsoft Sentinel に簡単に接続して IDS イベントを表示できます。 これにより、組織のネットワークのセキュリティ体制に関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CynerioEvent_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Cynerio

クエリのサンプル

過去 24 時間の SSH 接続イベント

CynerioEvent_CL

| where date_t > ago(24h) and title_s == 'SSH Connection'

ベンダーのインストール手順

Cynerio を構成して接続する

Cynerio は Microsoft Sentinel と統合し、Azure サーバーを介してイベントを Microsoft Sentinel に直接エクスポートできます。 統合を確立するには、次の手順に従います。

  1. Cynerio コンソールで、[Settings](設定) > [Integrations ](統合) タブ (既定) に移動し、右上にある[+Add Integration](+統合の追加) ボタンをクリックします。

  2. [SIEM] セクションまで下にスクロールします。

  3. [Microsoft Sentinel] カードで [Connect](接続) ボタンをクリックします。

  4. [Integration Details](統合の詳細) ウィンドウが開きます。 下のパラメーターを使用してフォームに入力し、接続を設定します。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。