Delen via

BETTER Mobile Threat Defense -connector (MTD) voor Microsoft Sentinel

  • Artikel

Met de BETTER MTD-connector kunnen ondernemingen hun Better MTD-exemplaren verbinden met Microsoft Sentinel, hun gegevens bekijken in Dashboards, aangepaste waarschuwingen maken, deze gebruiken om playbooks te activeren en mogelijkheden voor het opsporen van bedreigingen uit te breiden. Dit geeft gebruikers meer inzicht in de mobiele apparaten van hun organisatie en de mogelijkheid om snel de huidige beveiligingspostuur voor mobiele apparaten te analyseren, waardoor hun algehele SecOps-mogelijkheden worden verbeterd.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Better Mobile Security Inc.

Voorbeelden van query's

Alle bedreigingen in het afgelopen 24 uur

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Ingeschreven apparaten in de afgelopen 24 uur

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Geïnstalleerde toepassingen in de afgelopen 24 uur

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Geblokkeerde netwerkverkeer in de afgelopen 24 uur

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Installatie-instructies van leverancier

  1. Klik in Better MTD Console op Integratie op de zijbalk.
  2. Selecteer het tabblad Anderen .
  3. Klik op de knop ACCOUNT TOEVOEGEN en selecteer Microsoft Sentinel in de beschikbare integraties.
  4. Maak de integratie:
  • ingesteld ACCOUNT NAME op een beschrijvende naam die de integratie identificeert en klik vervolgens op Volgende
  • Voer uw WORKSPACE ID en PRIMARY KEY uit de onderstaande velden in en klik op Opslaan
  • Klik op Gereed.
  1. Installatie van bedreigingsbeleid (aan welke incidenten moet worden gerapporteerd Microsoft Sentinel):
  • Klik in Better MTD Console op Beleid op de zijbalk
  • Klik op de knop Bewerken van het beleid dat u gebruikt.
  • Ga voor elke incidenttypen die u wilt aanmelden naar het veld Verzenden naar integraties en selecteer Sentinel

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.