Conector do CITRIX SECURITY ANALYTICS para Microsoft Sentinel
A integração do Citrix Analytics (Security) ao Microsoft Sentinel ajuda você a exportar dados analisados para eventos arriscados do Citrix Analytics (Security) para o Microsoft Sentinel. Você pode criar painéis personalizados, analisar dados de outras fontes junto com o Citrix Analytics (Security) e criar fluxos de trabalho personalizados usando Aplicativos Lógicos para monitorar e atenuar eventos de segurança.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | CitrixAnalytics_indicatorSummary_CL CitrixAnalytics_indicatorEventDetails_CL CitrixAnalytics_riskScoreChange_CL CitrixAnalytics_userProfile_CL |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | Citrix Systems |
Exemplos de consulta
Usuários de risco alto
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 64
| where cur_riskscore_d < 100
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Usuários de risco médio
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 34
| where cur_riskscore_d < 63
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Usuários de baixo risco
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 1
| where cur_riskscore_d < 33
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Pré-requisitos
Para fazer a integração com o CITRIX SECURITY ANALYTICS, verifique se você tem:
- Licenciamento: direitos ao Citrix Security Analytics no Citrix Cloud. Examine o Contrato de Licença da Ferramenta Citrix.
Instruções de instalação do fornecedor
Para obter acesso a essa funcionalidade e as etapas de configuração no Citrix Analytics, visite: Conectar o Citrix ao Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada.