Conexión de Illusive Attack Management System a Azure SentinelConnect your Illusive Attack Management System to Azure Sentinel

Importante

El conector de datos de Illusive Attack Management System en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Illusive Attack Management System data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

En este artículo se explica cómo conectar una instancia de llusive Attack Management System a Azure Sentinel.This article explains how to connect your Illusive Attack Management System to Azure Sentinel. El conector de datos de llusive Attack Management System le permite compartir registros de incidentes y datos de análisis de la superficie expuesta a ataques que son de Illusive con Azure Sentinel, así como ver esta información en paneles dedicados que ofrecen conclusiones sobre el riesgo de la superficie expuesta a ataques de su organización (panel de ASM). Asimismo, permite realizar un seguimiento del desplazamiento lateral no autorizado en la red de su organización (panel de ADS).The Illusive Attack Management System data connector allows you to share Illusive’s attack surface analysis data and incident logs with Azure Sentinel and view this information in dedicated dashboards that offer insight into your organization’s attack surface risk (ASM Dashboard) and track unauthorized lateral movement in your organization’s network (ADS Dashboard).

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Reenvío de los registros de Illusive Attack Management System al agente de SyslogForward Illusive Attack Management System logs to the Syslog agent

Configure Attack Management System para reenviar mensajes de Syslog en formato CEF al área de trabajo de Azure mediante el agente de Syslog.Configure Attack Management System to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent.

  1. Inicie sesión en la consola de Illusive y vaya a Settings->Reporting (Configuración-> Informes).Log onto the Illusive Console, and navigate to Settings->Reporting.

  2. Busque los servidores de Syslog.Find Syslog servers.

  3. Proporcione la siguiente información:Supply the following information:

    • Nombre de host: Dirección IP o nombre de host FQDN del agente Syslog de LinuxHost name: Linux Syslog agent IP address or FQDN host name
    • Puerto: 514Port: 514
    • Protocolo: TCPProtocol: TCP
    • Mensajes de auditoría: Enviar mensajes de auditoría al servidorAudit messages: Send audit messages to server
  4. Para agregar el servidor de Syslog, haga clic en Agregar.To add the syslog server, click Add.

  5. Para usar el esquema apropiado en Registros para Illusive Attack Management System, busque CommonSecurityLog.To use the relevant schema in Logs for the Illusive Attack Management System, search for CommonSecurityLog.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Illusive Attack Management System a Azure Sentinel.In this document, you learned how to connect Illusive Attack Management System to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: