ARGOS Cloud Security-anslutningsprogram för Microsoft Sentinel
Med ARGOS Cloud Security-integreringen för Microsoft Sentinel kan du ha alla dina viktiga molnsäkerhetshändelser på ett och samma ställe. På så sätt kan du enkelt skapa instrumentpaneler, aviseringar och korrelera händelser i flera system. Sammantaget förbättrar detta organisationens säkerhetsstatus och svar på säkerhetsincidenter.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | ARGOS_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | ARGOS Cloud Security |
Exempel på frågor
Visa alla exploaterbara ARGOS-identifieringar.
ARGOS_CL
| where exploitable_b
Visa alla öppna, exploaterbara ARGOS-identifieringar i Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Visa alla öppna, exploaterbara ARGOS-identifieringar i Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Rendera ett tidsdiagram med alla öppna ARGOS-identifieringar i Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Visa de 10 främsta, öppna, exploaterbara ARGOS-identifieringarna i Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Installationsanvisningar för leverantör
- Prenumerera på ARGOS
Se till att du redan äger en ARGOS-prenumeration. Om inte bläddrar du till ARGOS Cloud Security och registrerar dig för ARGOS.
Du kan också köpa ARGOS via Azure Marketplace.
- Konfigurera Sentinel-integrering från ARGOS
Konfigurera ARGOS för att vidarebefordra nya identifieringar till din Sentinel-arbetsyta genom att tillhandahålla ARGOS med ditt arbetsyte-ID och primärnyckel.
Du behöver inte distribuera någon anpassad infrastruktur.
Ange informationen på konfigurationssidan för ARGOS Sentinel .
Nya identifieringar vidarebefordras automatiskt.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.