Dela via

Varonis SaaS-anslutningsprogram för Microsoft Sentinel

  • Artikel

Varonis SaaS ger möjlighet att mata in Varonis-aviseringar i Microsoft Sentinel.

Varonis prioriterar djup datasynlighet, klassificeringsfunktioner och automatiserad reparation för dataåtkomst. Varonis skapar en enda prioriterad vy över risker för dina data, så att du proaktivt och systematiskt kan eliminera risker från insiderhot och cyberattacker.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslutningsattribut

Anslutningsattribut beskrivning
Log Analytics-tabeller VaronisAlerts_CL
Stöd för regler för datainsamling Stöds för närvarande inte
Stöds av Varonis

Exempel på frågor

Visa en lista över alla Varonis-aviseringar

VaronisAlerts_CL

| sort by TimeGenerated desc

Visa en lista över varonisaviseringar med hög allvarlighetsgrad

VaronisAlerts_CL

| where Severity_s == "High"

| sort by TimeGenerated desc

Förutsättningar

Om du vill integrera med Varonis SaaS kontrollerar du att du har:

  • Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.

Installationsanvisningar för leverantör

Kommentar

Den här anslutningsappen använder Azure Functions för att ansluta till Varonis DatAlert-tjänsten för att hämta aviseringar till Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.

För installation av Azure-funktioner och relaterade tjänster använder du:

Distribuera till Azure

STEG 1 – Hämta autentiseringsuppgifterna för Varonis DatAlert Endpoint API.

Så här genererar du klient-ID:t och API-nyckeln:

  1. Starta Varonis-webbgränssnittet.
  2. Gå till Konfiguration –> API-nycklar. Sidan API-nycklar visas.
  3. Klicka på Skapa API-nyckel. Inställningarna lägg till ny API-nyckel visas till höger.
  4. Fyll i namnet och beskrivningen.
  5. Klicka på knappen Generera nyckel.
  6. Kopiera API-nyckelhemligheten och spara den på en praktisk plats. Du kommer inte att kunna kopiera den igen.

Mer information finns i: Varonis-dokumentation

STEG 2 – Distribuera anslutningsappen och den associerade Azure-funktionen.

Namn på arbetsytan

Använd den här metoden för automatisk distribution av dataanslutningsappen med hjälp av en ARM-mall.

  1. Klicka på knappen Distribuera till Azure.

    Distribuera till Azure

  2. Välj önskad prenumeration, resursgrupp, region, lagringskontotyp.

  3. Ange Log Analytics-arbetsytans namn, Varonis FQDN, Varonis SaaS API-nyckel.

  4. Klicka på Granska + Skapa, Skapa.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.