RSA® SecurID-anslutningsprogram (Authentication Manager) för Microsoft Sentinel
RSA® SecurID Authentication Manager-dataanslutningen ger möjlighet att mata in RSA® SecurID Authentication Manager-händelser i Microsoft Sentinel. Mer information finns i dokumentationen för RSA® SecurID Authentication Manager.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog (RSASecurIDAMEvent) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat RSASecurIDAMEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med RSA SecurID Authentication Manager-versionen: 8.4 och 8.5
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där loggarna för RSA® SecurID Authentication Manager vidarebefordras.
Loggar från RSA® SecurID Authentication Manager Server som distribueras på Linux- eller Windows-servrar samlas in av Linux - eller Windows-agenter .
- Konfigurera vidarebefordran av RSA® SecurID Authentication Manager-händelser
Följ konfigurationsstegen nedan för att hämta RSA® SecurID Authentication Manager-loggar till Microsoft Sentinel.
- Följ de här anvisningarna för att vidarebefordra aviseringar från hanteraren till en syslog-server.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.