次の方法で共有


Microsoft Sentinel 用 SenservaPro (プレビュー) コネクタ

SenservaPro データ コネクタには、SenservaPro スキャン ログを確認する機能があります。 データのダッシュボードを確認し、クエリを使って追求して調べ、カスタム アラートを作成することができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル SenservaPro_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Senserva

クエリのサンプル

すべての SenservaPro データ

SenservaPro_CL

過去 24 時間以内に受信したすべての SenservaPro データ

SenservaPro_CL
         
| where TimeGenerated > ago(1d)

重大度が '高' のすべての SenservaPro データ (最新の受信順に並べ替えられています)

SenservaPro_CL
         
| where Severity == 3
         
| order by TimeGenerated desc

過去 14 日間に受信したすべての 'ApplicationNotUsingClientCredentials' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ApplicationNotUsingClientCredentials'

過去 14 日間に受信したすべての 'AzureSecureScoreAdminMFAV2' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'

過去 14 日間に受信したすべての 'AzureSecureScoreBlockLegacyAuthentication' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'

過去 14 日間に受信したすべての 'AzureSecureScoreIntegratedApps' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreIntegratedApps'

過去 14 日間に受信したすべての 'AzureSecureScoreMFARegistrationV2' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'

過去 14 日間に受信したすべての 'AzureSecureScoreOneAdmin' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreOneAdmin'

過去 14 日間に受信したすべての 'AzureSecureScorePWAgePolicyNew' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'

過去 14 日間に受信したすべての 'AzureSecureScoreRoleOverlap' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreRoleOverlap'

過去 14 日間に受信したすべての 'AzureSecureScoreSelfServicePasswordReset' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'

過去 14 日間に受信したすべての 'AzureSecureScoreSigninRiskPolicy' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'

過去 14 日間に受信したすべての 'AzureSecureScoreUserRiskPolicy' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'

過去 14 日間に受信したすべての 'Disabled' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserDisabled'

過去 14 日間に受信したすべての 'NonAdminGuest' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserNonAdminGuest'

過去 14 日間に受信したすべての 'ServicePrincipalNotUsingClientCredentials' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'

過去 14 日間に受信したすべての 'StaleLastPasswordChange' コントロール

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserStaleLastPasswordChange'

ベンダーのインストール手順

  1. データ接続を設定する

Senserva のデータ接続の設定、サポート、その他の不明な点については、Senserva の設定に関する記事を参照してください。 Senserva をインストールすると、出力用に Log Analytics ワークスペースが構成されます。 構成された Log Analytics ワークスペースに Microsoft Sentinel をデプロイし、このオンボード ガイドに従ってデータ接続設定を完了します。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。