Łącznik BETTER Mobile Threat Defense (MTD) dla usługi Microsoft Sentinel
Usługa BETTER MTD Połączenie or umożliwia przedsiębiorstwom łączenie wystąpień usługi Better MTD z usługą Microsoft Sentinel w celu wyświetlania danych na pulpitach nawigacyjnych, tworzenia niestandardowych alertów, używania ich do wyzwalania podręczników i rozszerzania możliwości wyszukiwania zagrożeń. Zapewnia to użytkownikom lepszy wgląd w urządzenia przenośne swojej organizacji i możliwość szybkiego analizowania bieżącego stanu zabezpieczeń urządzeń przenośnych, co poprawia ich ogólne możliwości SecOps.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Better Mobile Security Inc. |
Przykłady zapytań
Wszystkie zagrożenia w ciągu ostatnich 24 godzin
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Zarejestrowane urządzenia w ciągu ostatnich 24 godzin
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Zainstalowane aplikacje w ciągu ostatnich 24 godzin
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Zablokowane ruch sieciowy w ciągu ostatnich 24 godzin
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Instrukcje instalacji dostawcy
- W obszarze Better MTD Console (Lepsza konsola MTD) kliknij pozycję Integracja na pasku bocznym.
- Wybierz kartę Inne .
- Kliknij przycisk DODAJ KONTO i wybierz pozycję Microsoft Sentinel z dostępnych integracji.
- Utwórz integrację:
- ustaw
ACCOUNT NAMEna opisową nazwę identyfikującą integrację, a następnie kliknij przycisk Dalej - Wprowadź swoje
WORKSPACE IDiPRIMARY KEYz poniższych pól, kliknij przycisk Zapisz - Kliknij przycisk Gotowe.
- Konfiguracja zasad zagrożeń (które zdarzenia powinny być zgłaszane do
Microsoft Sentinel):
- W konsoli Better MTD kliknij pozycję Zasady na pasku bocznym
- Kliknij przycisk Edytuj w obszarze Zasady, których używasz.
- Dla każdego typu incydentu, który chcesz zarejestrować, przejdź do pola Wyślij do integracji i wybierz pozycję Sentinel
- Aby uzyskać dodatkowe informacje, zapoznaj się z naszą dokumentacją.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.