Partilhar via

MELHOR conector MTD (Mobile Threat Defense) para Microsoft Sentinel

  • Artigo

O BETTER MTD Connector permite que as empresas conectem suas instâncias Better MTD ao Microsoft Sentinel, visualizem seus dados em painéis, criem alertas personalizados, usem-nos para acionar playbooks e expandam os recursos de caça a ameaças. Isso dá aos usuários mais informações sobre os dispositivos móveis de sua organização e a capacidade de analisar rapidamente a postura de segurança móvel atual, o que melhora seus recursos gerais de SecOps.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Melhor Segurança Móvel Inc.

Exemplos de consulta

Todas as ameaças nas últimas 24 horas

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Dispositivos inscritos nas últimas 24 horas

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Aplicações instaladas nas últimas 24 horas

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Tráfego de rede bloqueado nas últimas 24 horas

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instruções de instalação do fornecedor

  1. Em Better MTD Console, clique em Integração na barra lateral.
  2. Selecione a guia Outros .
  3. Clique no botão ADICIONAR CONTA e selecione Microsoft Sentinel nas integrações disponíveis.
  4. Crie a integração:
  • defina ACCOUNT NAME como um nome descritivo que identifique a integração e clique em Avançar
  • Digite o seu WORKSPACE ID e PRIMARY KEY a partir dos campos abaixo, clique em Salvar
  • Clique em Concluído
  1. Configuração da Política de Ameaças (Que Incidentes devem ser reportados a Microsoft Sentinel):
  • Em Better MTD Console, clique em Políticas na barra lateral
  • Clique no botão Editar da Política que está a utilizar.
  • Para cada tipo de incidente que você deseja registrar, vá para o campo Enviar para integrações e selecione Sentinel

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.