RSA® SecurID (Authentication Manager)-Connector für Microsoft Sentinel
Der RSA® SecurID Authentication Manager-Datenconnector bietet die Möglichkeit, RSA® SecurID Authentication Manager-Ereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der Dokumentation zu RSA® SecurID Authentication Manager.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Syslog (RSASecurIDAMEvent) |
| Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10-Quellen
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Installationsanweisungen des Anbieters
Hinweis
Dieser Datenconnector benötigt einen Parser auf der Basis einer Kusto-Funktion, um erwartungsgemäß zu funktionieren: RSASecurIDAMEvent. (Wird zusammen mit der Microsoft Sentinel-Lösung bereitgestellt.)
Hinweis
Dieser Datenconnector wurde mit den RSA SecurID Authentication Manager-Versionen 8.4 und 8.5 entwickelt.
- Installieren und Integrieren des Agents für Linux oder Windows
Installieren Sie den Agent auf dem Server, an den die RSA® SecurID Authentication Manager-Protokolle weitergeleitet werden.
Protokolle von RSA® SecurID Authentication Manager Server, die auf Linux- oder Windows-Servern bereitgestellt werden, werden von Linux- oder Windows-Agents gesammelt.
- Konfigurieren der RSA® SecurID Authentication Manager-Ereignisweiterleitung
Führen Sie die folgenden Konfigurationsschritte aus, um RSA® SecurID Authentication Manager-Protokolle in Microsoft Sentinel abzurufen.
- Gehen Sie wie hier beschrieben vor, um Warnungen vom Manager an einen Syslog-Server weiterzuleiten.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.