Microsoft Sentinel용 BETTER MTD(Mobile Threat Defense) 커넥터
BETTER MTD 커넥터를 사용하면 기업은 Better MTD 인스턴스를 Microsoft Sentinel과 연결하고, 대시보드에서 데이터를 보고, 사용자 지정 경고를 만들고, 이를 사용하여 플레이북을 트리거하고 위협 헌팅 기능을 확장할 수 있습니다. 이를 통해 사용자는 조직의 모바일 디바이스에 대한 더 많은 인사이트를 얻고 현재 모바일 보안 태세를 신속하게 분석하여 전반적인 SecOps 기능을 향상시킬 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Better Mobile Security Inc. |
쿼리 샘플
지난 24시간 동안의 모든 위협
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
지난 24시간 동안 등록된 디바이스
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
지난 24시간 동안 설치된 애플리케이션
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
지난 24시간 동안 차단된 네트워크 트래픽
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
공급업체 설치 지침
- Better MTD Console의 사이드바에서 통합을 클릭합니다.
- 기타 탭을 선택합니다.
- 계정 추가 단추를 클릭하고 사용 가능한 통합에서 Microsoft Sentinel을 선택합니다.
- 통합 만들기:
ACCOUNT NAME을 통합을 식별하는 설명이 포함된 이름으로 설정한 다음, 다음을 클릭합니다.- 아래 필드에
WORKSPACE ID및PRIMARY KEY를 입력하고 저장을 클릭합니다. - 완료를 클릭합니다.
- 위협 정책 설정(
Microsoft Sentinel에 보고해야 하는 인시던트):
- Better MTD Console의 사이드바에서 정책을 클릭합니다.
- 사용 중인 정책의 편집 단추를 클릭합니다.
- 로그하려는 각 인시던트 유형에 대해 통합으로 보내기 필드로 이동하여 Sentinel을 선택합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.