Cynerio Security Events Connector voor Microsoft Sentinel
Met de Cynerio-connector kunt u eenvoudig uw Cynerio-beveiligingsevenementen verbinden met Microsoft Sentinel om IDS-gebeurtenissen weer te geven. Dit geeft u meer inzicht in de netwerkbeveiligingspostuur van uw organisatie en verbetert de mogelijkheden van uw beveiligingsbewerkingen.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | CynerioEvent_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Cynerio |
Voorbeelden van query's
SSH Connections-gebeurtenissen in de afgelopen 24 uur
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Installatie-instructies van leverancier
Cynerio configureren en verbinden
Cynerio kan rechtstreeks integreren met en exporteren naar Microsoft Sentinel via Azure Server. Volg deze stappen om integratie tot stand te brengen:
Ga in de Cynerio-console naar het tabblad Instellingenintegraties > (standaard) en klik op de knop +Integratie toevoegen rechtsboven.
Schuif omlaag naar de SIEM-sectie .
Klik op de microsoft Sentinel-kaart op de knop Verbinding maken.
Het venster Integratiedetails wordt geopend. Gebruik de onderstaande parameters om het formulier in te vullen en de verbinding in te stellen.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.