適用於 Microsoft Sentinel 的 ARGOS Cloud Security 連接器
Microsoft Sentinel 的 ARGOS Cloud Security 整合可讓您在一個地方擁有所有重要的雲端安全性事件。 這可讓您輕鬆地建立跨多個系統的儀錶板、警示和相互關聯事件。 整體而言,這會改善組織的安全性狀態和安全性事件回應。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ARGOS_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | ARGOS 雲端安全性 |
查詢範例
顯示所有可惡意探索的ARGOS偵測。
ARGOS_CL
| where exploitable_b
在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
在 Azure 上顯示所有開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
使用 Azure 上所有開啟的 ARGOS 偵測來轉譯時程圖表。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
在 Azure 上顯示前 10 名開放且可惡意探索的 ARGOS 偵測。
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
廠商安裝指示
- 訂閱ARGOS
請確定您已經擁有 ARGOS 訂用帳戶。 如果沒有,請流覽至 ARGOS 雲端安全性 並註冊 ARGOS。
或者,您也可以透過 Azure Marketplace 購買 ARGOS。
- 從 ARGOS 設定 Sentinel 整合
將 ARGOS 設定為將任何新的偵測轉送至 Sentinel 工作區,方法是提供 ARGOS 與工作區識別碼和主鍵。
不需要部署任何自定義基礎結構。
在 ARGOS Sentinel 組態頁面中輸入資訊。
系統會自動轉送新的偵測。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。