ARGOS Cloud Security-összekötő a Microsoft Sentinelhez

  • Cikk

A Microsoft Sentinel ARGOS Cloud Security integrációja lehetővé teszi, hogy minden fontos felhőbiztonsági eseménye egy helyen legyen. Ez lehetővé teszi, hogy egyszerűen hozzon létre irányítópultokat, riasztásokat, és korrelálja az eseményeket több rendszeren. Ez összességében javítja a szervezet biztonsági állapotát és a biztonsági incidensek elhárítását.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) ARGOS_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: ARGOS Cloud Security

Példák lekérdezésekre

Az összes kihasználható ARGOS-észlelés megjelenítése.

ARGOS_CL

| where exploitable_b

Az Összes nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Az Összes nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Idődiagram megjelenítése az Összes megnyitott ARGOS-észleléssel az Azure-ban.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

A 10 legjobb, nyitott, kihasználható ARGOS-észlelés megjelenítése az Azure-ban.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Szállító telepítési útmutatója

  1. Feliratkozás az ARGOS-ra

Győződjön meg arról, hogy már rendelkezik ARGOS-előfizetéssel. Ha nem, keresse meg az ARGOS Cloud Securityt , és regisztráljon az ARGOS-ra.

Az ARGOS-t az Azure Marketplace-en keresztül is megvásárolhatja.

  1. Sentinel-integráció konfigurálása az ARGOS-ból

Konfigurálja az ARGOS-t, hogy minden új észlelést továbbítson a Sentinel-munkaterületre úgy, hogy megadja az ARGOS-nak a munkaterület azonosítóját és elsődleges kulcsát.

Nincs szükség egyéni infrastruktúra üzembe helyezésére.

Adja meg az adatokat az ARGOS Sentinel konfigurációs oldalára.

Az új észlelések automatikusan továbbítódnak.

További információ az integrációról

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.