你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 SenservaPro(预览版)连接器
SenservaPro 数据连接器为 SenservaPro 扫描日志提供查看体验。 查看数据的仪表板,使用查询进行搜寻和浏览,并创建自定义警报。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | SenservaPro_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Senserva |
查询示例
所有 SenservaPro 数据
SenservaPro_CL
过去 24 小时内收到的所有 SenservaPro 数据
SenservaPro_CL
| where TimeGenerated > ago(1d)
严重性为“高”的所有 SenservaPro 数据,按最新收到的排序
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
过去 14 天内收到的所有“ApplicationNotUsingClientCredentials”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
过去 14 天内收到的所有“AzureSecureScoreAdminMFAV2”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
过去 14 天内收到的所有“AzureSecureScoreBlockLegacyAuthentication”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
过去 14 天内收到的所有“AzureSecureScoreIntegratedApps”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
过去 14 天内收到的所有“AzureSecureScoreMFARegistrationV2”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
过去 14 天内收到的所有“AzureSecureScoreOneAdmin”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
过去 14 天内收到的所有“AzureSecureScorePWAgePolicyNew”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
过去 14 天内收到的所有“AzureSecureScoreRoleOverlap”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
过去 14 天内收到的所有“AzureSecureScoreSelfServicePasswordReset”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
过去 14 天内收到的所有“AzureSecureScoreSigninRiskPolicy”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
过去 14 天内收到的所有“AzureSecureScoreUserRiskPolicy”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
过去 14 天内收到的所有“已禁用”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
过去 14 天内收到的所有“NonAdminGuest”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
过去 14 天内收到的所有“ServicePrincipalNotUsingClientCredentials”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
过去 14 天内收到的所有“StaleLastPasswordChange”控件
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
供应商安装说明
- 设置数据连接
有关设置 Senserva 数据连接、支持或任何其他问题的信息,请访问 Senserva 设置。 Senserva 安装将为输出配置 Log Analytics 工作区。 按照此载入指南将 Microsoft Sentinel 部署到配置的 Log Analytics 工作区以完成数据连接设置。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。