Conector de Zimperium Mobile Threat Defense para Microsoft Sentinel
El conector de Zimperium Mobile Threat Defense ofrece la posibilidad de conectar el registro de amenazas de Zimperium con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre el panorama de amenazas móviles de su organización y mejora las capacidades de las operaciones de seguridad.
Este contenido se genera automáticamente. En relación con los cambios, ponte en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Zimperium |
Ejemplos de consultas
Todas las amenazas con el vector de amenazas igual a Dispositivo
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Todas las amenazas para los dispositivos que ejecutan iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Ver últimas mitigaciones
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Instrucciones de instalación del proveedor
Configuración y conexión de Zimperium MTD
- En zConsole, haga clic en Administrar en la barra de navegación.
- Haga clic en la pestaña Integraciones .
- Haga clic en el botón Threat Reporting (Informes de amenazas) y, a continuación, en el botón Add Integrations (Agregar integraciones).
- Cree la integración:
- En las integraciones disponibles, seleccione Microsoft Sentinel.
- Escriba el identificador del área de trabajo y la clave principal de los campos siguientes y haga clic en Siguiente.
- Rellene un nombre para la integración de Microsoft Sentinel.
- Seleccione un Nivel de filtro para los datos de amenaza que quiera enviar a Microsoft Sentinel.
- Haga clic en Finish (Finalizar).
- Para obtener instrucciones adicionales, consulte el portal del servicio de atención al cliente de Zimperium.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.