Conector ARGOS Cloud Security para Microsoft Sentinel

  • Artigo

A integração do ARGOS Cloud Security para Microsoft Sentinel permite que você tenha todos os seus eventos de segurança de nuvem importantes em um só lugar. Isso permite que você crie facilmente painéis, alertas e correlacione eventos em vários sistemas. No geral, isso melhorará a postura de segurança da sua organização e a resposta a incidentes de segurança.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics ARGOS_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por ARGOS Cloud Security

Exemplos de consulta

Exibir todas as Detecções do ARGOS exploráveis.

ARGOS_CL

| where exploitable_b

Exibir todas as Detecções do ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Exibir todas as Detecções do ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Renderizar um gráfico de tempo com todas as Detecções do ARGOS abertas no Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Exiba as 10 principais Detecções do ARGOS abertas e exploráveis no Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Instruções de instalação do fornecedor

  1. Assinar o ARGOS

Verifique se você já possui uma assinatura do ARGOS. Caso contrário, navegue até ARGOS Cloud Security e inscreva-se no ARGOS.

Como alternativa, você também pode adquirir o ARGOS por meio do Azure Marketplace.

  1. Configurar a integração do Sentinel do ARGOS

Configure o ARGOS para encaminhar novas detecções para o workspace do Sentinel fornecendo ao ARGOS a ID do Workspace e a Chave Primária.

Não é necessário implantar nenhuma infraestrutura personalizada.

Insira as informações na página de configuração do ARGOS Sentinel.

Novas detecções serão encaminhadas automaticamente.

Saiba mais sobre a integração

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.