Zimperium Mobile Threat Defense-anslutningsprogram för Microsoft Sentinel
Zimperium Mobile Threat Defense-anslutningsprogrammet ger dig möjlighet att ansluta Zimperium-hotloggen till Microsoft Sentinel för att visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens mobila hotlandskap och förbättrar dina säkerhetsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Zimperium |
Exempel på frågor
Alla hot med hotvektor som är lika med enheten
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Alla hot för enheter som kör iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Visa de senaste minskningarna
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Installationsanvisningar för leverantör
Konfigurera och ansluta Zimperium MTD
- I zConsole klickar du på Hantera i navigeringsfältet.
- Klicka på fliken Integrationer.
- Klicka på knappen Hotrapportering och sedan på knappen Lägg till integreringar.
- Skapa integreringen:
- Från de tillgängliga integreringarna väljer du Microsoft Sentinel.
- Ange ditt arbetsyte-ID och primärnyckel i fälten nedan och klicka på Nästa.
- Fyll i ett namn för din Microsoft Sentinel-integrering.
- Välj en filternivå för de hotdata som du vill skicka till Microsoft Sentinel.
- Klicka på Slutför
- Mer information finns i Zimperiums kundsupportportal.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.