Varonis SaaS conector para Microsoft Sentinel
Varonis SaaS fornece a capacidade de ingerir Varonis Alerts no Microsoft Sentinel.
Varonis prioriza a visibilidade profunda dos dados, os recursos de classificação e a remediação automatizada para acesso aos dados. A Varonis cria uma visão única e priorizada do risco para seus dados, para que você possa eliminar de forma proativa e sistemática o risco de ameaças internas e ataques cibernéticos.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | VaronisAlerts_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Varonis |
Exemplos de consulta
Listar todos os alertas Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Listar alertas Varonis de alta gravidade
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com Varonis SaaS certifique-se de:
- Permissões Microsoft.Web/sites: são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Função. Consulte a documentação para saber mais sobre o Azure Functions.
Instruções de instalação do fornecedor
Nota
Esse conector usa o Azure Functions para se conectar ao serviço Varonis DatAlert para receber alertas no Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
Para a instalação da função do Azure e dos serviços relacionados, use:
PASSO 1 - Obtenha as credenciais da API Varonis DatAlert Endpoint.
Para gerar a ID do Cliente e a chave da API:
- Inicie a interface Web Varonis.
- Navegue até Configuração -> Chaves de API. A página Chaves de API é exibida.
- Clique em Criar chave de API. As configurações Adicionar nova chave de API são exibidas à direita.
- Preencha o nome e a descrição.
- Clique no botão Gerar chave.
- Copie o segredo da chave da API e salve-o em um local prático. Você não poderá copiá-lo novamente.
Para obter informações adicionais, consulte: Varonis Documentation
PASSO 2 - Implementar o conector e a Função Azure associada.
Nome do espaço de trabalho
Use esse método para implantação automatizada do conector de dados usando um modelo ARM.
Clique no botão Implantar no Azure.
Selecione a Assinatura, Grupo de Recursos, Região e Tipo de Conta de Armazenamento preferidos.
Insira o nome do espaço de trabalho do Log Analytics, Varonis FQDN, Varonis SaaS API Key.
Clique em Rever + Criar, Criar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.