Microsoft Sentinel 用 Varonis SaaS コネクタ
Varonis SaaS では、Varonis アラートを Microsoft Sentinel に取り込む機能が提供されます。
Varonis では、詳細なデータの可視性、分類機能、およびデータ アクセスの自動修復が優先されます。 Varonis では、データのリスクの優先順位が付けられた単一ビューを構築するため、内部関係者による脅威やサイバー攻撃によるリスクを体系的に事前に排除できます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | VaronisAlerts_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Varonis |
クエリのサンプル
すべての Varonis アラートを一覧表示する
VaronisAlerts_CL
| sort by TimeGenerated desc
重大度が高い Varonis アラートを一覧表示する
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
前提条件
Varonis SaaS と統合するには、次のことを確認してください。
- Microsoft.Web/sites のアクセス許可: 関数アプリを作成するための、Azure Functions に対する読み取りと書き込みのアクセス許可が必要です。 Azure Functions の詳細については、こちらのドキュメントを参照してください。
ベンダーのインストール手順
Note
このコネクタは Azure Functions を使って Varonis DatAlert サービスに接続し、アラートを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、Azure Functions の価格ページを参照してください。
Azure 関数と関連サービスのインストールには、次のものを使用してください。
手順 1 - Varonis DatAlert Endpoint API の資格情報を取得します。
クライアント ID と API キーを生成するために、次の手順を実行します。
- Varonis の Web インターフェイスを起動します。
- [構成] -> [API キー] の順に移動します。 [API キー] ページが表示されます。
- [API キーの作成] をクリックします。 [Add New API Key]\(新しい API キーの追加\) 設定が右側に表示されます。
- 名前と説明を入力します。
- [キーの生成] ボタンをクリックします。
- API キー シークレットをコピーし、便利な場所に保存します。 これは、再度コピーすることはできません。
その他の情報については、Varonis のドキュメントをご覧ください
手順 2 - コネクタおよび関連する Azure 関数をデプロイします。
Workspace Name
ARM テンプレートを使ってデータ コネクタを自動的にデプロイするには、この方法を使用します。
[Deploy to Azure] (Azure にデプロイ) ボタンをクリックします。
使用するサブスクリプション、リソース グループ、リージョン、ストレージ アカウントの種類を選択します。
Log Analytics ワークスペース名、Varonis FQDN、Varonis SaaS API キーを入力します。
[確認および作成]、[作成] をクリックします。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。