Microsoft Sentinel için RSA® SecurID (Authentication Manager) bağlayıcısı
RSA® SecurID Authentication Manager veri bağlayıcısı, RSA® SecurID Authentication Manager olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için RSA® SecurID Authentication Manager belgelerine bakın .
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | Syslog (RSASecurIDAMEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen RSASecurIDAMEvent işlevinin çalışması için Kusto İşlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı RSA SecurID Authentication Manager sürümü kullanılarak geliştirilmiştir: 8.4 ve 8.5
- Aracıyı Linux veya Windows için yükleme ve ekleme
Aracıyı RSA® SecurID Authentication Manager günlüklerinin iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan RSA® SecurID Authentication Manager Sunucusu günlükleri Linux veya Windows aracıları tarafından toplanır.
- RSA® SecurID Authentication Manager olay iletmeyi yapılandırma
Microsoft Sentinel'de RSA® SecurID Authentication Manager günlüklerini almak için aşağıdaki yapılandırma adımlarını izleyin.
- Uyarıları Yöneticiden bir syslog sunucusuna iletmek için bu yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.