Conector SenservaPro (versión preliminar) para Microsoft Sentinel
El conector de datos SenservaPro ofrece una experiencia de visualización para los registros de análisis de SenservaPro. Ver paneles de los datos, usar consultas para buscar y explorar y crear alertas personalizadas.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | SenservaPro_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Senserva |
Ejemplos de consultas
Todos los datos de SenservaPro
SenservaPro_CL
Todos los datos de SenservaPro recibidos en las últimas 24 horas
SenservaPro_CL
| where TimeGenerated > ago(1d)
Todos los datos de SenservaPro con gravedad "Alta", ordenados por los más recibidos más recientemente
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Todos los controles "ApplicationNotUsingClientCredentials" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Todos los controles "AzureSecureScoreAdminMFAV2" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Todos los controles "AzureSecureScoreBlockLegacyAuthentication" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Todos los controles "AzureSecureScoreIntegratedApps" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Todos los controles "AzureSecureScoreMFARegistrationV2" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Todos los controles "AzureSecureScoreOneAdmin" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Todos los controles "AzureSecureScorePWAgePolicyNew" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Todos los controles "AzureSecureScoreRoleOverlap" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Todos los controles "AzureSecureScoreSelfServicePasswordReset" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Todos los controles "AzureSecureScoreSigninRiskPolicy" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Todos los controles "AzureSecureScoreUserRiskPolicy" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Todos los controles "Disabled" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Todos los controles "NonAdminGuest" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Todos los controles "ServicePrincipalNotUsingClientCredentials" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Todos los controles "StaleLastPasswordChange" recibidos en los últimos 14 días
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Instrucciones de instalación del proveedor
- Configuración de la conexión de datos
Visite Senserva Setup para obtener información sobre cómo configurar la conexión de datos de Senserva, el soporte técnico o cualquier otra pregunta. La instalación de Senserva configurará un área de trabajo de Log Analytics para la salida. Implemente Microsoft Sentinel en el área de trabajo de Log Analytics configurada para finalizar la configuración de la conexión de datos siguiendo esta guía de incorporación.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.