Microsoft Sentinel için BETTER Mobile Threat Defense (MTD) bağlayıcısı

  • Makale

BETTER MTD Bağlayıcısı, Kuruluşların Daha İyi MTD örneklerini Microsoft Sentinel'e bağlamasına, panolarda verilerini görüntülemesine, özel uyarılar oluşturmasına, playbook'ları tetiklemesini ve tehdit avcılığı özelliklerini genişletmesine olanak tanır. Bu, kullanıcılara kuruluşlarının mobil cihazları hakkında daha fazla içgörü ve genel SecOps özelliklerini geliştiren mevcut mobil güvenlik duruşunu hızla analiz etme olanağı sağlar.

Bağlayıcı öznitelikleri

Bağlayıcı özniteliği Description
Log Analytics tabloları BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Veri toplama kuralları desteği Şu anda desteklenmiyor
Destekleyen Better Mobile Security Inc.

Sorgu örnekleri

Son 24 saat içindeki tüm tehditler

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Son 24 saat içinde Kayıtlı Cihazlar

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Son 24 saatte yüklenen uygulamalar

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Son 24 saatte engellenen Ağ trafiği

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Satıcı yükleme yönergeleri

  1. Daha İyi MTD Konsolu'nda yan çubuktaki Tümleştirme'ye tıklayın.
  2. Diğerleri sekmesini seçin.
  3. HESAP EKLE düğmesine tıklayın ve kullanılabilir tümleştirmelerden Microsoft Sentinel'i seçin.
  4. Tümleştirmeyi Oluşturma:
  • tümleştirmeyi tanımlayan açıklayıcı bir ada ayarlayın ACCOUNT NAME ve İleri'ye tıklayın
  • Aşağıdaki alanlardan WORKSPACE ID ve PRIMARY KEY bilgilerinizi girin, Kaydet'e tıklayın
  • Bitti’ye tıklayın
  1. Tehdit İlkesi kurulumu (Hangi Olaylar olarak Microsoft Sentinelbildirilmelidir):
  • Daha İyi MTD Konsolu'nda yan çubuktaki İlkeler'e tıklayın
  • Kullandığınız İlkenin Düzenle düğmesine tıklayın.
  • Günlüğe kaydedilmesini istediğiniz her Olay türü için Tümleştirmelere Gönder alanına gidin ve Sentinel'i seçin
  1. Daha fazla bilgi için lütfen Belgelerimize bakın.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.