你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 ARGOS 云安全连接器
适用于 Microsoft Sentinel 的 ARGOS 云安全集成使你能够将所有重要的云安全事件放在一个位置。 这样就能够跨多个系统轻松创建仪表板、警报和关联事件。 这将在整体上改善组织的安全态势,提高安全事件响应能力。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
连接器属性 | 说明 |
---|---|
Log Analytics 表 | ARGOS_CL |
数据收集规则支持 | 目前不支持 |
支持的服务 | ARGOS 云安全 |
查询示例
显示所有可利用的 ARGOS 检测。
ARGOS_CL
| where exploitable_b
显示 Azure 上所有开放的、可利用的 ARGOS 检测。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
显示 Azure 上所有开放的、可利用的 ARGOS 检测。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
渲染时间图表,其中包含 Azure 上所有开放的 ARGOS 检测。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
显示 Azure 上前 10 个开放的、可利用的 ARGOS 检测。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
供应商安装说明
- 订阅 ARGOS
确保你已拥有 ARGOS 订阅。 如果尚未订阅,请浏览到 ARGOS 云安全并注册 ARGOS。
或者,也可以通过 Azure 市场购买 ARGOS。
- 从 ARGOS 配置 Microsoft Sentinel 集成
通过向 ARGOS 提供工作区 ID 和主密钥,将 ARGOS 配置为将任何新检测转发到 Microsoft Sentinel 工作区。
无需部署任何自定义基础结构。
在 ARGOS Sentinel 配置页中输入信息。
系统将自动转发新的检测。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。