SenservaPro-anslutningsprogram (förhandsversion) för Microsoft Sentinel
SenservaPro-dataanslutningsappen ger en visningsupplevelse för dina SenservaPro-genomsökningsloggar. Visa instrumentpaneler för dina data, använd frågor för att jaga och utforska och skapa anpassade aviseringar.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | SenservaPro_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Senserva |
Exempel på frågor
Alla SenservaPro-data
SenservaPro_CL
Alla SenservaPro-data som tagits emot under de senaste 24 timmarna
SenservaPro_CL
| where TimeGenerated > ago(1d)
Alla SenservaPro-data med hög allvarlighetsgrad, ordnade efter den senaste mottagna
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Alla "ApplicationNotUsingClientCredentials"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Alla "AzureSecureScoreAdminMFAV2"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Alla "AzureSecureScoreBlockLegacyAuthentication"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Alla "AzureSecureScoreIntegratedApps"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Alla "AzureSecureScoreMFARegistrationV2"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Alla "AzureSecureScoreOneAdmin"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Alla "AzureSecureScorePWAgePolicyNew"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Alla "AzureSecureScoreRoleOverlap"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Alla "AzureSecureScoreSelfServicePasswordReset"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Alla "AzureSecureScoreSigninRiskPolicy"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Alla "AzureSecureScoreUserRiskPolicy"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Alla inaktiverade kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Alla "NonAdminGuest"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Alla "ServicePrincipalNotUsingClientCredentials"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Alla "StaleLastPasswordChange"-kontroller som tagits emot under de senaste 14 dagarna
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Installationsanvisningar för leverantör
- Konfigurera dataanslutningen
Besök Senserva-installationen för information om hur du konfigurerar Senserva-dataanslutningen, supporten eller andra frågor. Senserva-installationen konfigurerar en Log Analytics-arbetsyta för utdata. Distribuera Microsoft Sentinel till den konfigurerade Log Analytics-arbetsytan för att slutföra konfigurationen av dataanslutningen genom att följa den här registreringsguiden.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.