Konektor RSA® SecurID (Authentication Manager) pro Microsoft Sentinel
Datový konektor RSA® SecurID Authentication Manager poskytuje možnost ingestovat události SPRÁVCE ověřování RSA® SecurID do Služby Microsoft Sentinel. Další informace najdete v dokumentaci správce ověřování RSA® SecurID.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | Syslog (RSASecurIDAMEvent) |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zdrojů
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání RSASecurIDAMEvent nasazené s řešením Microsoft Sentinel.
Poznámka:
Tento datový konektor byl vyvinut pomocí RSA SecurID Authentication Manager verze: 8.4 a 8.5
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, kde se předávají protokoly RSA® SecurID Authentication Manageru.
Protokoly ze serveru RSA® SecurID Authentication Manager nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Systému Linux nebo Windows .
- Konfigurace předávání událostí Správce ověřování RSA® SecurID
Pokud chcete získat protokoly RSA® SecurID Authentication Manageru do Služby Microsoft Sentinel, postupujte podle následujících kroků konfigurace.
- Podle těchto pokynů předáte výstrahy ze Správce na server syslog.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.