Cynerio Security Events-anslutningsprogram för Microsoft Sentinel
Med Cynerio-anslutningsappen kan du enkelt ansluta dina Cynerio-säkerhetshändelser till Microsoft Sentinel för att visa IDS-händelser. Detta ger dig mer insikt i organisationens nätverkssäkerhetsstatus och förbättrar dina säkerhetsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CynerioEvent_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Cynerio |
Exempel på frågor
SSH-Anslut ionshändelser under de senaste 24 timmarna
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Installationsanvisningar för leverantör
Konfigurera och ansluta Cynerio
Cynerio kan integrera med och exportera händelser direkt till Microsoft Sentinel via Azure Server. Följ de här stegen för att upprätta integrering:
I Cynerio-konsolen går du till fliken Inställningar > Integreringar (standard) och klickar på knappen +Lägg till integrering längst upp till höger.
Rulla ned till SIEM-avsnittet.
Klicka på knappen Anslut på Microsoft Sentinel-kortet.
Fönstret Integrationsinformation öppnas. Använd parametrarna nedan för att fylla i formuläret och konfigurera anslutningen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.