Conector RSA® SecurID (Authentication Manager) para Microsoft Sentinel
O conector de dados RSA® SecurID (Authentication Manager) permite ingerir eventos do RSA® SecurID Authentication Manager no Microsoft Sentinel. Confira a documentação do RSA® SecurID Authentication Manager para saber mais.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Syslog (RSASecurIDAMEvent) |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Fontes
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função do Kusto para funcionar como esperado, o RSASecurIDAMEvent, que é implantado com a Solução Microsoft Sentinel.
Observação
Esse conector de dados foi desenvolvido com a versão RSA SecurID Authentication Manager: 8.4 e 8.5
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor em que os logs do RSA® SecurID Authentication Manager são encaminhados.
Os logs do RSA® SecurID Authentication Manager Server implantados em servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Configurar o encaminhamento de eventos do RSA® SecurID Authentication Manager
Siga as etapas de configuração abaixo para obter logs do RSA® SecurID Authentication Manager no Microsoft Sentinel.
- Siga estas instruções para encaminhar alertas do Gerenciador para um servidor Syslog.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.