Pulse Anslut Secure-anslutningsprogram för Microsoft Sentinel
Med Pulse Anslut Secure-anslutningsappen kan du enkelt ansluta Pulse Anslut Secure-loggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra utredningarna. Integreringen av Pulse Anslut Secure med Microsoft Sentinel ger mer insikt i organisationens nätverk och förbättrar dina säkerhetsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | Syslog (Pulse Anslut Secure) |
Stöd för regler för datainsamling | DcR för arbetsytetransformering |
Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta misslyckade inloggningarna efter användare
PulseConnectSecure
| where vpn_message startswith 'Login failed'
| summarize count() by vpn_user
| top 10 by count_
Topp 10 misslyckade inloggningar efter IP-adress
PulseConnectSecure
| where vpn_message startswith 'Login failed'
| summarize count() by client_ip
| top 10 by count_
Förutsättningar
Om du vill integrera med Pulse Anslut Secure kontrollerar du att du har:
- Pulse Anslut Secure: måste konfigureras för att exportera loggar via Syslog
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat och som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du Log Analytics-/Microsoft Sentinel-loggbladet, klickar på Funktioner och söker efter aliaset Pulse Anslut Secure och läser in funktionskoden eller klickar här, på den andra raden i frågan anger du värdnamnen för pulse-Anslut säkra enheter och andra unika identifierare för loggströmmen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
- Installera och registrera agenten för Linux
Normalt bör du installera agenten på en annan dator än den där loggarna genereras.
Syslog-loggar samlas endast in från Linux-agenter .
- Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
Klicka på Spara.
Konfigurera och ansluta Pulse Anslut Secure
Följ anvisningarna för att aktivera syslog-strömning av Pulse Anslut Secure-loggar. Använd IP-adressen eller värdnamnet för Linux-enheten med Linux-agenten installerad som mål-IP-adress.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.