Connecteur ARGOS Cloud Security pour Microsoft Sentinel

  • Article

L’intégration d’ARGOS Cloud Security pour Microsoft Sentinel vous permet d’avoir tous vos événements importants de sécurité cloud au même endroit. Cela vous permet de créer facilement des tableaux de bord, des alertes et de mettre en corrélation des événements sur plusieurs systèmes. Dans l’ensemble, cela améliorera la posture de sécurité et la réponse aux incidents de sécurité de votre organisation.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics ARGOS_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par ARGOS Cloud Security

Exemples de requête

Affiche toutes les détections ARGOS exploitables.

ARGOS_CL

| where exploitable_b

Affiche toutes les détections ARGOS ouvertes et exploitables sur Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Affiche toutes les détections ARGOS ouvertes et exploitables sur Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Affichez un graphique d’heure avec toutes les détections ARGOS ouvertes sur Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Affichez les 10 principales détections ARGOS ouvertes et exploitables sur Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Instructions d’installation du fournisseur

  1. S’abonner à ARGOS

Assurez-vous que vous possédez déjà un abonnement ARGOS. Si ce n’est pas le cas, accédez à ARGOS Cloud Security et inscrivez-vous à ARGOS.

Vous pouvez également acheter ARGOS via la Place de marché Azure.

  1. Configurer l’intégration de Sentinel à partir d’ARGOS

Configurez ARGOS pour transférer toutes les nouvelles détections vers votre espace de travail Sentinel en fournissant à ARGOS votre ID d’espace de travail et votre clé primaire.

Il n’est pas nécessaire de déployer une infrastructure personnalisée.

Entrez les informations dans la page de configuration ARGOS Sentinel.

Les nouvelles détections sont automatiquement transférées.

En savoir plus sur l’intégration

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.