Varonis SaaS-connector voor Microsoft Sentinel
Varonis SaaS biedt de mogelijkheid om Varonis-waarschuwingen op te nemen in Microsoft Sentinel.
Varonis geeft prioriteit aan diepe zichtbaarheid van gegevens, classificatiemogelijkheden en geautomatiseerd herstel voor gegevenstoegang. Varonis bouwt één geprioriteerd overzicht van risico's voor uw gegevens, zodat u proactief en systematisch risico's kunt elimineren van bedreigingen van binnenuit en cyberaanvallen.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | VaronisAlerts_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Varonis |
Voorbeelden van query's
Alle Varonis-waarschuwingen weergeven
VaronisAlerts_CL
| sort by TimeGenerated desc
Lijst met varoniswaarschuwingen met hoge ernst
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Vereisten
Als u wilt integreren met Varonis SaaS, moet u het volgende doen:
- Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
Installatie-instructies van leverancier
Notitie
Deze connector maakt gebruik van Azure Functions om verbinding te maken met de Varonis DatAlert-service om waarschuwingen op te halen in Microsoft Sentinel. Dit kan leiden tot extra kosten voor gegevensopname. Zie de pagina met prijzen van Azure Functions voor meer informatie.
Gebruik voor de installatie van de Azure-functie en gerelateerde services:
STAP 1: Haal de referenties van de Varonis DatAlert Endpoint-API op.
De client-id en API-sleutel genereren:
- Start de Varonis-webinterface.
- Navigeer naar Configuratie -> API-sleutels. De pagina API-sleutels wordt weergegeven.
- Klik op API-sleutel maken. De instellingen voor nieuwe API-sleutel toevoegen worden aan de rechterkant weergegeven.
- Vul de naam en beschrijving in.
- Klik op de knop Sleutel genereren.
- Kopieer het API-sleutelgeheim en sla het op een handige locatie op. U kunt deze niet meer kopiëren.
Raadpleeg voor meer informatie: Varonis-documentatie
STAP 2: Implementeer de connector en de bijbehorende Azure-functie.
Werkruimte naam
Gebruik deze methode voor geautomatiseerde implementatie van de gegevensconnector met behulp van een ARM-sjabloon.
Klik op de knop Implementeren in Azure.
Selecteer het voorkeursabonnement, de resourcegroep, de regio, het type opslagaccount.
Voer de naam van de Log Analytics-werkruimte, Varonis FQDN, Varonis SaaS-API-sleutel in.
Klik op Controleren + Maken, Maken.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.