Microsoft Sentinel için CITRIX SECURITY ANALYTICS bağlayıcısı
Microsoft Sentinel ile Citrix Analytics (Güvenlik) tümleştirmesi, riskli olaylar için analiz edilen verileri Citrix Analytics'ten (Güvenlik) Microsoft Sentinel ortamına dışarı aktarmanıza yardımcı olur. Özel panolar oluşturabilir, Citrix Analytics(Güvenlik) ile birlikte diğer kaynaklardan verileri analiz edebilir ve güvenlik olaylarını izlemek ve azaltmak için Logic Apps kullanarak özel iş akışları oluşturabilirsiniz.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CitrixAnalytics_indicatorSummary_CL CitrixAnalytics_indicatorEventDetails_CL CitrixAnalytics_riskScoreChange_CL CitrixAnalytics_userProfile_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Citrix Systems |
Sorgu örnekleri
Yüksek Riskli Kullanıcılar
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 64
| where cur_riskscore_d < 100
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Orta Riskli Kullanıcılar
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 34
| where cur_riskscore_d < 63
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Düşük Riskli Kullanıcılar
CitrixAnalytics_userProfile_CL
| where cur_riskscore_d > 1
| where cur_riskscore_d < 33
| summarize arg_max(TimeGenerated, cur_riskscore_d) by entity_id_s
| count
Önkoşullar
CITRIX SECURITY ANALYTICS ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Lisanslama: Citrix Cloud'da Citrix Güvenlik Analizi yetkilendirmeleri. Lütfen Citrix Araç Lisans Sözleşmesi'ne bakın .
Satıcı yükleme yönergeleri
Bu özelliğe ve Citrix Analytics'te yapılandırma adımlarına erişmek için lütfen şu adresi ziyaret edin: Citrix'i Microsoft Sentinel'e Bağlan.