Konektor ARGOS Cloud Security pro Microsoft Sentinel

Integrace ARGOS Cloud Security pro Microsoft Sentinel umožňuje mít všechny důležité události zabezpečení cloudu na jednom místě. Díky tomu můžete snadno vytvářet řídicí panely, výstrahy a korelovat události napříč několika systémy. Celkově se tím zlepší stav zabezpečení vaší organizace a reakce na incidenty zabezpečení.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

Ukázky dotazů

Zobrazí všechny zneužitelné detekce ARGOS.

ARGOS_CL

| where exploitable_b

Zobrazí všechny otevřené a zneužitelné detekce ARGOS v Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

Zobrazí všechny otevřené a zneužitelné detekce ARGOS v Azure.

ARGOS_CL

| where exploitable_b and cloud_s == 'azure' and status_s == 'open'

| sort by TimeGenerated

Vykreslujte časový graf se všemi otevřenými detekcemi ARGOS v Azure.

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open'

| summarize count() by TimeGenerated

| render timechart

Zobrazení prvních 10, otevřených a zneužitelných detekcí ARGOS v Azure

ARGOS_CL

| where cloud_s == 'azure' and status_s == 'open' and exploitable_b

| summarize count() by ruleId_s

| top 10 by count_

Pokyny k instalaci dodavatele

1. Přihlášení k odběru ARGOS

Ujistěte se, že už vlastníte předplatné ARGOS. Pokud ne, přejděte do ARGOS Cloud Security a zaregistrujte se do ARGOS.

Alternativně si také můžete koupit ARGOS přes Azure Marketplace.

2. Konfigurace integrace služby Sentinel z ARGOS

Nakonfigurujte ARGOS tak, aby předával všechny nové detekce do pracovního prostoru služby Sentinel tím, že poskytuje ARGOS ID vašeho pracovního prostoru a primární klíč.

Není nutné nasazovat žádnou vlastní infrastrukturu.

Zadejte informace na konfigurační stránku služby ARGOS Sentinel .

Nové detekce se budou automaticky předávat.

Další informace o integraci

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.