Conector de MTD (Mobile Threat Defense) da BETTER para o Microsoft Sentinel

  • Artigo

O conector de MTD da BETTER permite que as Empresas conectem suas instâncias de MTD da Better com o Microsoft Sentinel, exibam seus dados em Painéis, criem alertas personalizados, usem-no para disparar guias estratégicos e expandam os recursos de busca de ameaças. Isso fornece aos usuários mais informações sobre os dispositivos móveis de organização e a capacidade de analisar rapidamente a atual postura de segurança móvel, o que melhora as operações de segurança em geral.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Better Mobile Security Inc.

Exemplos de consulta

Todas as ameaças nas últimas 24 horas

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Dispositivos registrados nas últimas 24 horas

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Aplicativos instalados nas últimas 24 horas

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Tráfegos de rede bloqueados nas últimas 24 horas

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Instruções de instalação do fornecedor

  1. No Console da Better MTD, clique em Integração na barra lateral.
  2. Selecione a guia Outros.
  3. Clique no botão ADICIONAR CONTA e selecione Microsoft Sentinel nas integrações disponíveis.
  4. Crie a integração:
  • defina ACCOUNT NAME como um nome descritivo que identifica a integração e clique em Avançar
  • Insira seu WORKSPACE ID e PRIMARY KEY nos campos abaixo, clique em Salvar
  • Clique em Concluído
  1. Configuração da Política contra Ameaças (quais Incidentes devem ser reportados para Microsoft Sentinel):
  • No Console Better MTD, clique em Políticas na barra lateral
  • Clique no botão Editar da Política que você está usando.
  • Para cada tipo de Incidente que você deseja registrar, vá para o campo Enviar para Integrações e selecione Sentinel
  1. Para obter mais informações, confira a nossa Documentação.

Próximas etapas

Para obter mais informações, confira a solução relacionada no Azure Marketplace.