Dela via

SenservaPro-anslutningsprogram (förhandsversion) för Microsoft Sentinel

  • Artikel

SenservaPro-dataanslutningsappen ger en visningsupplevelse för dina SenservaPro-genomsökningsloggar. Visa instrumentpaneler för dina data, använd frågor för att jaga och utforska och skapa anpassade aviseringar.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller SenservaPro_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Senserva

Exempel på frågor

Alla SenservaPro-data

SenservaPro_CL

Alla SenservaPro-data som tagits emot under de senaste 24 timmarna

SenservaPro_CL
         
| where TimeGenerated > ago(1d)

Alla SenservaPro-data med hög allvarlighetsgrad, ordnade efter den senaste mottagna

SenservaPro_CL
         
| where Severity == 3
         
| order by TimeGenerated desc

Alla "ApplicationNotUsingClientCredentials"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ApplicationNotUsingClientCredentials'

Alla "AzureSecureScoreAdminMFAV2"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'

Alla "AzureSecureScoreBlockLegacyAuthentication"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'

Alla "AzureSecureScoreIntegratedApps"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreIntegratedApps'

Alla "AzureSecureScoreMFARegistrationV2"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'

Alla "AzureSecureScoreOneAdmin"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreOneAdmin'

Alla "AzureSecureScorePWAgePolicyNew"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'

Alla "AzureSecureScoreRoleOverlap"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreRoleOverlap'

Alla "AzureSecureScoreSelfServicePasswordReset"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'

Alla "AzureSecureScoreSigninRiskPolicy"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'

Alla "AzureSecureScoreUserRiskPolicy"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'

Alla inaktiverade kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserDisabled'

Alla "NonAdminGuest"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserNonAdminGuest'

Alla "ServicePrincipalNotUsingClientCredentials"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'

Alla "StaleLastPasswordChange"-kontroller som tagits emot under de senaste 14 dagarna

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserStaleLastPasswordChange'

Installationsanvisningar för leverantör

  1. Konfigurera dataanslutningen

Besök Senserva-installationen för information om hur du konfigurerar Senserva-dataanslutningen, supporten eller andra frågor. Senserva-installationen konfigurerar en Log Analytics-arbetsyta för utdata. Distribuera Microsoft Sentinel till den konfigurerade Log Analytics-arbetsytan för att slutföra konfigurationen av dataanslutningen genom att följa den här registreringsguiden.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.