適用於 Microsoft Sentinel 的 ARGOS Cloud Security 連接器
Microsoft Sentinel 的 ARGOS Cloud Security 整合可讓您將所有重要的雲端安全性事件集中在同一處。 這可讓您輕鬆地建立跨多個系統的儀表板、警示和相互關聯事件。 整體而言,這會改善組織的安全性態勢和安全性事件回應。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ARGOS_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | ARGOS Cloud Security |
查詢範例
顯示所有可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where exploitable_b
在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
使用 Azure 上所有開啟的 ARGOS 偵測以轉譯時間圖表。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
在 Azure 上顯示前 10 項開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
廠商安裝指示
- 訂閱 ARGOS
請確定您已經擁有 ARGOS 訂用帳戶。 如果沒有,請瀏覽至 ARGOS Cloud Security 並在 ARGOS 進行註冊。
或者,您也可以透過 Azure Marketplace 購買 ARGOS。
- 從 ARGOS 設定 Sentinel 整合
將 ARGOS 設定為將任何新的偵測轉送至 Sentinel 工作區,方法是向 ARGOS 提供工作區識別碼和主要金鑰。
不需要部署任何自訂基礎結構。
在 ARGOS Sentinel 設定頁面中輸入此資訊。
系統便會自動轉送新的偵測。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。