Łącznik zimperium Mobile Threat Defense dla usługi Microsoft Sentinel
Łącznik Zimperium Mobile Threat Defense umożliwia łączenie dziennika zagrożeń Zimperium z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w krajobraz zagrożeń mobilnych w organizacji i zwiększa możliwości operacji zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Zimperium |
Przykłady zapytań
Wszystkie zagrożenia z wektorem zagrożenia równym urządzeniu
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Wszystkie zagrożenia dla urządzeń z systemem iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Wyświetlanie najnowszych środków zaradczych
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Instrukcje instalacji dostawcy
Konfigurowanie i łączenie rozwiązania Zimperium MTD
- W obszarze zConsole kliknij pozycję Zarządzaj na pasku nawigacyjnym.
- Kliknij kartę Integrations (Integracje).
- Kliknij przycisk Raportowanie zagrożeń, a następnie przycisk Dodaj integrację.
- Utwórz integrację:
- Z dostępnych integracji wybierz pozycję Microsoft Sentinel.
- Wprowadź identyfikator obszaru roboczego i klucz podstawowy z poniższych pól, a następnie kliknij przycisk Dalej.
- Wprowadź nazwę integracji z usługą Microsoft Sentinel.
- Wybierz poziom filtru dla danych zagrożenia, które chcesz wypchnąć do usługi Microsoft Sentinel.
- Kliknij przycisk Zakończ
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.