Dela via

BETTER Mobile Threat Defense-anslutningsprogram (MTD) för Microsoft Sentinel

  • Artikel

Med BETTER MTD Connector kan företag ansluta sina Better MTD-instanser till Microsoft Sentinel, visa sina data på instrumentpaneler, skapa anpassade aviseringar, använda den för att utlösa spelböcker och utöka hotjaktfunktioner. Detta ger användarna mer insikt i organisationens mobila enheter och möjlighet att snabbt analysera den aktuella mobila säkerhetsstatusen, vilket förbättrar deras övergripande SecOps-funktioner.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Better Mobile Security Inc.

Exempel på frågor

Alla hot under de senaste 24 timmar

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Registrerade enheter under de senaste 24 timmar

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Installerade program under den senaste 24-timmen

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Blockerad nätverkstrafik under de senaste 24 timmar

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Installationsanvisningar för leverantör

  1. I Better MTD-konsolen klickar du på Integrering på sidofältet.
  2. Välj fliken Andra .
  3. Klicka på knappen LÄGG TILL KONTO och Välj Microsoft Sentinel från de tillgängliga integreringarna.
  4. Skapa integreringen:
  • ange ACCOUNT NAME till ett beskrivande namn som identifierar integreringen och klicka sedan på Nästa
  • Ange och WORKSPACE ID PRIMARY KEY från fälten nedan klickar du på Spara
  • Klicka på Klart
  1. Konfiguration av hotprincip (vilka incidenter som ska rapporteras till Microsoft Sentinel):
  • I Better MTD-konsolen klickar du på Principer i sidofältet
  • Klicka på knappen Redigera för den princip som du använder.
  • För varje incidenttyper som du vill logga går du till fältet Skicka till integreringar och väljer Sentinel

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.