Conector Mobile Threat Defense (MTD) de BETTER para Microsoft Sentinel
El conector MTD de BETTER permite a las empresas conectar sus instancias de MTD de Better con Microsoft Sentinel, ver sus datos en paneles, crear alertas personalizadas, usarla para desencadenar cuadernos de estrategias y expandir las funcionalidades de búsqueda de amenazas. Esto da a los usuarios más información sobre los dispositivos móviles de su organización y la capacidad de analizar rápidamente la posición de seguridad móvil actual, lo que mejora sus funcionalidades generales de SecOps.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Better Mobile Security Inc. |
Ejemplos de consultas
Todas las amenazas de las últimas 24 horas
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Dispositivos inscritos en las últimas 24 horas
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Aplicaciones instaladas en las últimas 24 horas
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Tráfico de red bloqueado en las últimas 24 horas
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Instrucciones de instalación del proveedor
- En la consola MTD de Better, haga clic en Integration en la barra lateral.
- Seleccione la pestaña Others.
- Haga clic en el botón ADD ACCOUNT y seleccione Microsoft Sentinel en las integraciones disponibles.
- Cree la integración:
- Establezca
ACCOUNT NAME
en un nombre descriptivo que identifique la integración y, a continuación, haga clic en Next. - Escriba su
WORKSPACE ID
yPRIMARY KEY
en los campos siguientes, haga clic en Save. - Haga clic en Listo.
- Configuración de la directiva de amenazas (qué incidentes se deben notificar a
Microsoft Sentinel
):
- En la consola MTD de Better, haga clic en Policies en la barra lateral.
- Seleccione el botón Edit de la directiva que use.
- Para cada tipo de incidente que quiera registrar, vaya al campo Send to Integrations y seleccione Sentinel.
- Para obtener más información, consulte nuestra documentación.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.