Konektor BETTER Mobile Threat Defense (MTD) pro Microsoft Sentinel
The BETTER MTD Připojení or umožňuje podnikům propojit své instance Better MTD s Microsoft Sentinelem, zobrazit svá data na řídicích panelech, vytvářet vlastní výstrahy, používat je k aktivaci playbooků a rozšíření možností proaktivního vyhledávání hrozeb. To uživatelům poskytuje lepší přehled o mobilních zařízeních organizace a možnost rychle analyzovat aktuální stav zabezpečení mobilních zařízení, což zlepšuje celkové možnosti SecOps.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Better Mobile Security Inc. |
Ukázky dotazů
Všechny hrozby za posledních 24 hodin
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Zaregistrovaná zařízení za posledních 24 hodin
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Nainstalované aplikace za posledních 24 hodin
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Zablokované síťové přenosy za posledních 24 hodin
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Pokyny k instalaci dodavatele
- V konzole Better MTD klikněte na možnost Integrace na bočním panelu.
- Vyberte kartu Ostatní .
- Klikněte na tlačítko PŘIDAT ÚČET a z dostupných integrací vyberte Microsoft Sentinel .
- Vytvořte integraci:
- nastavte
ACCOUNT NAME
na popisný název, který identifikuje integraci, a potom klikněte na tlačítko Další. - Zadejte svoje
WORKSPACE ID
pole aPRIMARY KEY
z následujících polí klikněte na Uložit. - Klikněte na tlačítko Hotovo.
- Nastavení zásad hrozeb (které incidenty by měly být hlášeny
Microsoft Sentinel
):
- V konzole Better MTD klikněte na Zásady na bočním panelu.
- Klikněte na tlačítko Upravit zásadu, kterou používáte.
- U jednotlivých typů incidentů, které chcete protokolovat, přejděte do pole Odeslat do integrace a vyberte Sentinel.
- Další informace najdete v naší dokumentaci.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.