Microsoft Sentinel 的 SenservaPro (預覽) 連接器
SenservaPro 資料連接器會為您的 SenservaPro 掃描記錄提供檢視體驗。 檢視數據的儀錶板、使用查詢來搜捕和探索,以及建立自定義警示。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | SenservaPro_CL |
數據收集規則支援 | 目前不支援 |
支援者: | Senserva |
查詢範例
所有 SenservaPro 數據
SenservaPro_CL
過去24小時內收到的所有 SenservaPro 數據
SenservaPro_CL
| where TimeGenerated > ago(1d)
具有「高」嚴重性的所有 SenservaPro 數據,依最近收到的排序
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
過去 14 天內收到的所有 'ApplicationNotUsingClientCredentials' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
在過去 14 天內收到的所有 'AzureSecureScore 管理員 MFAV2' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
過去 14 天內收到的所有 'AzureSecureScoreBlockLegacyAuthentication' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
過去 14 天內收到的所有 'AzureSecureScoreIntegratedApps' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
過去 14 天內收到的所有 'AzureSecureScoreMFARegistrationV2' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
過去 14 天內收到的所有 'AzureSecureScoreOne 管理員' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
過去 14 天內收到的所有 'AzureSecureScorePWAgePolicyNew' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
過去 14 天內收到的所有 'AzureSecureScoreRoleOverlap' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
過去 14 天內收到的所有 'AzureSecureScoreSelfServicePasswordReset' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
過去 14 天內收到的所有 'AzureSecureScoreSigninRiskPolicy' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
過去 14 天內收到的所有 'AzureSecureScoreUserRiskPolicy' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
過去 14 天內收到的所有「已停用」控制項
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
過去 14 天內收到的所有「非 管理員 Guest」控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
過去 14 天內收到的所有 'ServicePrincipalNotUsingClientCredentials' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
過去 14 天內收到的所有 'StaleLastPasswordChange' 控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
廠商安裝指示
- 設定數據連線
如需設定 Senserva 數據連線、支援或任何其他問題的相關信息,請流覽 Senserva 安裝程式 。 Senserva 安裝會設定 Log Analytics 工作區以進行輸出。 遵循此上線指南,將 Microsoft Sentinel 部署到已設定的 Log Analytics 工作區,以完成數據連線設定 。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。