Conector ARGOS Cloud Security para Microsoft Sentinel

  • Artículo

La integración de ARGOS Cloud Security para Microsoft Sentinel le permite tener todos los eventos importantes de seguridad en la nube en un solo lugar. Esto le permite crear fácilmente paneles y alertas, y correlacionar eventos en varios sistemas. En general, esto mejorará la posición de seguridad de la organización y la respuesta a incidentes de seguridad.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics ARGOS_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con ARGOS Cloud Security

Ejemplos de consultas

Muestra todas las detecciones de ARGOS que se pueden aprovechar.

ARGOS_CL

| where exploitable_b

Muestra todas las detecciones de ARGOS abiertas y aprovechables en Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Muestra todas las detecciones de ARGOS abiertas y aprovechables en Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Representa un gráfico de tiempo con todas las detecciones de ARGOS abiertas en Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Muestra las principales 10 detecciones de ARGOS abiertas y aprovechables en Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Instrucciones de instalación del proveedor

  1. Suscripción a ARGOS

Asegúrese de ya poseer una suscripción a ARGOS. Si no es así, vaya a ARGOS Cloud Security y regístrese en ARGOS.

Como alternativa, también puede comprar ARGOS a través de Azure Marketplace.

  1. Configuración de la integración de Sentinel desde ARGOS

Configure ARGOS para reenviar las nuevas detecciones al área de trabajo de Sentinel; para ello, proporcione a ARGOS el identificador del área de trabajo y la clave principal.

No es necesario implementar ninguna infraestructura personalizada.

Escriba la información en la página de configuración de ARGOS Sentinel.

Las nuevas detecciones se reenviarán automáticamente.

Más información sobre la integración.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.