SenservaPro-connector (preview) voor Microsoft Sentinel
De SenservaPro-gegevensconnector biedt een weergave-ervaring voor uw SenservaPro-scanlogboeken. Bekijk dashboards van uw gegevens, gebruik query's om op te zoeken en te verkennen en aangepaste waarschuwingen te maken.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | SenservaPro_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Senserva |
Voorbeelden van query's
Alle SenservaPro-gegevens
SenservaPro_CL
Alle SenservaPro-gegevens die in de afgelopen 24 uur zijn ontvangen
SenservaPro_CL
| where TimeGenerated > ago(1d)
Alle SenservaPro-gegevens met hoge ernst, gesorteerd op de meest recente ontvangen
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Alle besturingselementen 'ApplicationNotUsingClientCredentials' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Alle besturingselementen 'AzureSecureScoreAdminMFAV2' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Alle besturingselementen 'AzureSecureScoreBlockLegacyAuthentication' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Alle besturingselementen 'AzureSecureScoreIntegratedApps' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Alle besturingselementen 'AzureSecureScoreMFARegistrationV2' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Alle besturingselementen van AzureSecureScoreOneAdmin die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Alle besturingselementen 'AzureSecureScorePWAgePolicyNew' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Alle besturingselementen 'AzureSecureScoreRoleOverlap' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Alle besturingselementen 'AzureSecureScoreSelfServicePasswordReset' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Alle besturingselementen 'AzureSecureScoreSigninRiskPolicy' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Alle besturingselementen 'AzureSecureScoreUserRiskPolicy' die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Alle uitgeschakelde besturingselementen die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Alle 'NonAdminGuest'-controles die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Alle besturingselementen 'ServicePrincipalNotUsingClientCredentials' ontvangen in de afgelopen 14 dagen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Alle 'StaleLastPasswordChange'-besturingselementen die in de afgelopen 14 dagen zijn ontvangen
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Installatie-instructies van leverancier
- De gegevensverbinding instellen
Ga naar Senserva Setup voor informatie over het instellen van de Senserva-gegevensverbinding, ondersteuning of andere vragen. De Senserva-installatie configureert een Log Analytics-werkruimte voor uitvoer. Implementeer Microsoft Sentinel in de geconfigureerde Log Analytics-werkruimte om de installatie van de gegevensverbinding te voltooien door deze handleiding voor onboarding te volgen .
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.