Conector SenservaPro (Versão Prévia) para o Microsoft Sentinel
O conector de dados SenservaPro fornece uma experiência de exibição para seus logs de verificação do SenservaPro. Visualize painéis de seus dados, use consultas para caçar, & explorar e criar alertas personalizados.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SenservaPro_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Senserva |
Exemplos de consulta
Todos os dados do SenservaPro
SenservaPro_CL
Todos os dados do SenservaPro recebidos nas últimas 24 horas
SenservaPro_CL
| where TimeGenerated > ago(1d)
Todos os dados do SenservaPro com nível de gravidade "Alto", ordenados pelo recebido mais recentemente
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Todos os controles "ApplicationNotUsingClientCredentials" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Todos os controles "AzureSecureScoreAdminMFAV2" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Todos os controles "AzureSecureScoreBlockLegacyAuthentication" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Todos os controles "AzureSecureScoreIntegratedApps" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Todos os controles "AzureSecureScoreMFARegistrationV2" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Todos os controles "AzureSecureScoreOneAdmin" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Todos os controles "AzureSecureScorePWAgePolicyNew" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Todos os controles "AzureSecureScoreRoleOverlap" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Todos os controles "AzureSecureScoreSelfServicePasswordReset" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Todos os controles "AzureSecureScoreSigninRiskPolicy" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Todos os controles "AzureSecureScoreUserRiskPolicy" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Todos os controles "Desabilitados" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Todos os controles "NonAdminGuest" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Todos os controles "ServicePrincipalNotUsingClientCredentials" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Todos os controles "StaleLastPasswordChange" recebidos nos últimos 14 dias
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Instruções de instalação do fornecedor
- Configurar a conexão de dados
Acesse Instalação do Senserva para obter informações sobre como configurar a conexão de dados e o suporte do Senserva ou quaisquer outras dúvidas. A instalação do Senserva irá configurar um Espaço de Trabalho da Análise de Logs para saída de dados. Implante o Microsoft Sentinel no Espaço de Trabalho da Análise de Logs configurado para concluir a configuração da conexão de dados seguindo esse guia de integração.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.