Łącznik Varonis SaaS dla usługi Microsoft Sentinel
Rozwiązanie Varonis SaaS umożliwia pozyskiwanie alertów Varonis do usługi Microsoft Sentinel.
Varonis określa priorytety głębokiej widoczności danych, możliwości klasyfikacji i zautomatyzowane korygowania na potrzeby dostępu do danych. Varonis tworzy pojedynczy priorytetowy widok ryzyka dla danych, dzięki czemu można aktywnie i systematycznie wyeliminować ryzyko z zagrożeń wewnętrznych i cyberataków.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | VaronisAlerts_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Varonis |
Przykłady zapytań
Wyświetlanie listy wszystkich alertów Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Wyświetlanie listy alertów o wysokiej ważności varonis
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować aplikację Varonis SaaS, upewnij się, że:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik używa usługi Azure Functions do nawiązywania połączenia z usługą Varonis DatAlert w celu ściągnięcia alertów do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
W przypadku użycia funkcji platformy Azure i powiązanych usług:
KROK 1. Uzyskiwanie poświadczeń interfejsu API punktu końcowego Varonis DatAlert.
Aby wygenerować identyfikator klienta i klucz interfejsu API:
- Uruchom interfejs internetowy Varonis.
- Przejdź do pozycji Konfiguracja —> klucze interfejsu API. Zostanie wyświetlona strona Klucze interfejsu API.
- Kliknij pozycję Utwórz klucz interfejsu API. Po prawej stronie zostaną wyświetlone ustawienia Dodaj nowy klucz interfejsu API.
- Wypełnij nazwę i opis.
- Kliknij przycisk Generuj klucz.
- Skopiuj klucz tajny interfejsu API i zapisz go w przydatnej lokalizacji. Nie będzie można skopiować go ponownie.
Aby uzyskać dodatkowe informacje, zapoznaj się z dokumentacją Varonis
KROK 2. Wdrażanie łącznika i skojarzonej funkcji platformy Azure.
Nazwa obszaru roboczego
Ta metoda służy do automatycznego wdrażania łącznika danych przy użyciu szablonu usługi ARM.
Kliknij przycisk Wdróż na platformie Azure.
Wybierz preferowaną subskrypcję, grupę zasobów, region, typ konta magazynu.
Wprowadź nazwę obszaru roboczego usługi Log Analytics, nazwę FQDN Varonis, klucz interfejsu API SaaS Varonis.
Kliknij pozycję Przejrzyj i utwórz, utwórz.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.