Conector de Eventos de Segurança do Cynerio para o Microsoft Sentinel
O conector Cynerio permite que você conecte facilmente seus Eventos de Segurança do Cynerio ao Microsoft Sentinel, para visualizar os Eventos do IDS. Isso fornece mais informações sobre a postura de segurança da rede da sua organização e melhora seus recursos de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CynerioEvent_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Cynerio |
Exemplos de consulta
Eventos de Conexões SSH nas últimas 24 horas
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instruções de instalação do fornecedor
Configurar e conectar o Cynerio
O Cynerio pode integrar e exportar eventos diretamente para o Microsoft Sentinel através do Servidor do Azure. Siga estas etapas para estabelecer a integração:
No console do Cynerio, acesse a guia Configurações > Integrações (padrão) e clique no botão +Adicionar Integração no canto superior direito.
Role para baixo até a seção SIEM.
No cartão Microsoft Sentinel, clique no botão Conectar.
A janela Detalhes da Integração será aberta. Utilize os parâmetros abaixo para preencher o formulário e configurar a conexão.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.