適用於 Microsoft Sentinel 的 Varonis SaaS 連接器
Varonis SaaS 提供將 Varonis 警示內嵌至 Microsoft Sentinel 的功能。
Varonis 會優先處理深入的數據可見度、分類功能,以及自動補救數據存取。 Varonis 會為您的數據建置單一優先順序的風險檢視,因此您可以主動且有系統地消除內部威脅和網路攻擊的風險。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | VaronisAlerts_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Varonis |
查詢範例
列出所有 Varonis 警示
VaronisAlerts_CL
| sort by TimeGenerated desc
列出高嚴重性 Varonis 警示
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
必要條件
若要與 Varonis SaaS 整合,請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Varonis DatAlert 服務,將警示提取至 sentinel Microsoft。 這可能會導致額外的資料擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
針對 Azure 函式和相關服務安裝,請使用:
步驟 1 - 取得 Varonis DatAlert 端點 API 認證。
若要產生用戶端識別碼和 API 金鑰:
- 啟動 Varonis Web 介面。
- 瀏覽至 [設定 -> API 金鑰]。 [API 金鑰] 頁面隨即顯示。
- 按一下 [建立 API 金鑰]。 [新增 API 金鑰] 設定會顯示在右側。
- 填入名稱和描述。
- 按兩下 [產生金鑰] 按鈕。
- 複製 API 金鑰秘密,並將它儲存在方便的位置。 您將無法再次複製它。
如需詳細資訊,請參閱: Varonis 檔
步驟 2 - 部署連接器和相關聯的 Azure 函式。
工作區名稱
使用此方法來使用 ARM 範本自動部署資料連接器。
按一下 [部署至 Azure] 按鈕。
選取慣用的訂用帳戶、資源群組、區域、記憶體帳戶類型。
輸入 Log Analytics 工作區名稱、Varonis FQDN、Varonis SaaS API 金鑰。
按兩下 [檢閱 + 建立]、[建立]。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。