Microsoft Sentinel için SenservaPro (Önizleme) bağlayıcısı
SenservaPro veri bağlayıcısı, SenservaPro tarama günlükleriniz için bir görüntüleme deneyimi sağlar. Verilerinizin panolarını görüntüleyin, araştırmak ve özel uyarılar oluşturmak için sorguları kullanın.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | SenservaPro_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Senserva |
Sorgu örnekleri
Tüm SenservaPro verileri
SenservaPro_CL
Son 24 saat içinde alınan tüm SenservaPro verileri
SenservaPro_CL
| where TimeGenerated > ago(1d)
En son alınanlara göre sıralanmış olan 'Yüksek' Önem Derecesine sahip tüm SenservaPro verileri
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Son 14 gün içinde alınan tüm 'ApplicationNotUsingClientCredentials' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Son 14 gün içinde alınan tüm 'AzureSecureScore Yönetici MFAV2' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Son 14 gün içinde alınan tüm 'AzureSecureScoreBlockLegacyAuthentication' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Son 14 gün içinde alınan tüm 'AzureSecureScoreIntegratedApps' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Son 14 gün içinde alınan tüm 'AzureSecureScoreMFARegistrationV2' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Son 14 gün içinde alınan tüm 'AzureSecureScoreOne Yönetici' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Son 14 gün içinde alınan tüm 'AzureSecureScorePWAgePolicyNew' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Son 14 gün içinde alınan tüm 'AzureSecureScoreRoleOverlap' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Son 14 gün içinde alınan tüm 'AzureSecureScoreSelfServicePasswordReset' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Son 14 gün içinde alınan tüm 'AzureSecureScoreSigninRiskPolicy' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Son 14 gün içinde alınan tüm 'AzureSecureScoreUserRiskPolicy' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Son 14 gün içinde alınan tüm 'Devre Dışı' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Son 14 gün içinde alınan tüm 'Non Yönetici Guest' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Son 14 gün içinde alınan tüm 'ServicePrincipalNotUsingClientCredentials' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Son 14 gün içinde alınan tüm 'StaleLastPasswordChange' denetimleri
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Satıcı yükleme yönergeleri
- Veri bağlantısını ayarlama
Senserva veri bağlantısını, desteğini veya diğer soruları ayarlama hakkında bilgi için Senserva Kurulumu'nu ziyaret edin. Senserva yüklemesi çıkış için bir Log Analytics Çalışma Alanı yapılandırır. Bu ekleme kılavuzunu izleyerek veri bağlantısı kurulumunu tamamlamak için Microsoft Sentinel'i yapılandırılan Log Analytics Çalışma Alanına dağıtın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.