Conector Mobile Threat Defense (MTD) de BETTER para Microsoft Sentinel

  • Artículo

El conector MTD de BETTER permite a las empresas conectar sus instancias de MTD de Better con Microsoft Sentinel, ver sus datos en paneles, crear alertas personalizadas, usarla para desencadenar cuadernos de estrategias y expandir las funcionalidades de búsqueda de amenazas. Esto da a los usuarios más información sobre los dispositivos móviles de su organización y la capacidad de analizar rápidamente la posición de seguridad móvil actual, lo que mejora sus funcionalidades generales de SecOps.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Better Mobile Security Inc.

Ejemplos de consultas

Todas las amenazas de las últimas 24 horas

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Dispositivos inscritos en las últimas 24 horas

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Aplicaciones instaladas en las últimas 24 horas

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Tráfico de red bloqueado en las últimas 24 horas

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instrucciones de instalación del proveedor

  1. En la consola MTD de Better, haga clic en Integration en la barra lateral.
  2. Seleccione la pestaña Others.
  3. Haga clic en el botón ADD ACCOUNT y seleccione Microsoft Sentinel en las integraciones disponibles.
  4. Cree la integración:
  • Establezca ACCOUNT NAME en un nombre descriptivo que identifique la integración y, a continuación, haga clic en Next.
  • Escriba su WORKSPACE ID y PRIMARY KEY en los campos siguientes, haga clic en Save.
  • Haga clic en Listo.
  1. Configuración de la directiva de amenazas (qué incidentes se deben notificar a Microsoft Sentinel):
  • En la consola MTD de Better, haga clic en Policies en la barra lateral.
  • Seleccione el botón Edit de la directiva que use.
  • Para cada tipo de incidente que quiera registrar, vaya al campo Send to Integrations y seleccione Sentinel.
  1. Para obtener más información, consulte nuestra documentación.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.