你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

适用于 Microsoft Sentinel 的 ARGOS 云安全连接器

适用于 Microsoft Sentinel 的 ARGOS 云安全集成使你能够将所有重要的云安全事件放在一个位置。 这样就能够跨多个系统轻松创建仪表板、警报和关联事件。 这将在整体上改善组织的安全态势,提高安全事件响应能力。

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 ARGOS_CL
数据收集规则支持 目前不支持
支持的服务 ARGOS 云安全

查询示例

显示所有可利用的 ARGOS 检测。

ARGOS_CL

| where exploitable_b

显示 Azure 上所有开放的、可利用的 ARGOS 检测。

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

显示 Azure 上所有开放的、可利用的 ARGOS 检测。

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

渲染时间图表,其中包含 Azure 上所有开放的 ARGOS 检测。

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

显示 Azure 上前 10 个开放的、可利用的 ARGOS 检测。

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

供应商安装说明

  1. 订阅 ARGOS

确保你已拥有 ARGOS 订阅。 如果尚未订阅,请浏览到 ARGOS 云安全并注册 ARGOS。

或者,也可以通过 Azure 市场购买 ARGOS。

  1. 从 ARGOS 配置 Microsoft Sentinel 集成

通过向 ARGOS 提供工作区 ID 和主密钥,将 ARGOS 配置为将任何新检测转发到 Microsoft Sentinel 工作区。

无需部署任何自定义基础结构

ARGOS Sentinel 配置页中输入信息。

系统将自动转发新的检测。

详细了解引入

后续步骤

有关详细信息,请转到 Azure 市场中的相关解决方案