Microsoft Sentinel için Cynerio Güvenlik Olayları bağlayıcısı
Cynerio bağlayıcısı, IDS Olaylarını görüntülemek için Cynerio Güvenlik Olaylarınızı Microsoft Sentinel ile kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağ güvenlik duruşu hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | CynerioEvent_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Cynerio |
Sorgu örnekleri
Son 24 saat içindeki SSH Bağlantıları olayları
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Satıcı yükleme yönergeleri
Cynerio'yu yapılandırma ve bağlama
Cynerio, Azure Server aracılığıyla olayları doğrudan Microsoft Sentinel'e tümleştirebilir ve dışarı aktarabilir. Tümleştirmeyi oluşturmak için şu adımları izleyin:
Cynerio konsolunda Ayarlar > Tümleştirmeler sekmesine (varsayılan) gidin ve sağ üstteki +Tümleştirme Ekle düğmesine tıklayın.
Ekranı aşağı kaydırarak SIEM bölümüne gelin.
Microsoft Sentinel kartında Bağlan düğmesine tıklayın.
Tümleştirme Ayrıntıları penceresi açılır. Formu doldurmak ve bağlantıyı ayarlamak için aşağıdaki parametreleri kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.