Konektor BETTER Mobile Threat Defense (MTD) pro Microsoft Sentinel

  • Článek

Konektor BETTER MTD umožňuje podnikům propojit své instance Better MTD se službou Microsoft Sentinel, zobrazit svá data na řídicích panelech, vytvářet vlastní výstrahy, používat je k aktivaci playbooků a rozšíření možností proaktivního vyhledávání hrozeb. To uživatelům poskytuje lepší přehled o mobilních zařízeních organizace a možnost rychle analyzovat aktuální stav zabezpečení mobilních zařízení, což zlepšuje celkové možnosti SecOps.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

Atributy konektoru

Atribut konektoru Popis
Tabulky Log Analytics BetterMTDIncidentLog_CL
BetterMTDDeviceLog_CL
BetterMTDAppLog_CL
BetterMTDNetflowLog_CL
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Better Mobile Security Inc.

Ukázky dotazů

Všechny hrozby za posledních 24 hodin

BetterMTDIncidentLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Zaregistrovaná zařízení za posledních 24 hodin

BetterMTDDeviceLog_CL
         
| where TimeGenerated > ago(24h)
         
| sort by TimeGenerated
         
| limit 100

Nainstalované aplikace za posledních 24 hodin

BetterMTDAppLog_CL
         
| where TimeGenerated > ago(24h)  and  AppStatus_s  == "installed" 
         
| sort by TimeGenerated            

| limit 100

Zablokované síťové přenosy za posledních 24 hodin

BetterMTDNetflowLog_CL
         
| where TimeGenerated > ago(24h)  and  Status_s == "blocked"
         
| sort by TimeGenerated
         
| limit 100

Pokyny k instalaci dodavatele

  1. V konzole Better MTD klikněte na možnost Integrace na bočním panelu.
  2. Vyberte kartu Ostatní .
  3. Klikněte na tlačítko PŘIDAT ÚČET a z dostupných integrací vyberte Microsoft Sentinel .
  4. Vytvořte integraci:
  • nastavte ACCOUNT NAME na popisný název, který identifikuje integraci, a potom klikněte na tlačítko Další.
  • Zadejte svoje WORKSPACE ID pole a PRIMARY KEY z následujících polí klikněte na Uložit.
  • Klikněte na tlačítko Hotovo.
  1. Nastavení zásad hrozeb (které incidenty by měly být hlášeny Microsoft Sentinel):
  • V konzole Better MTD klikněte na Zásady na bočním panelu.
  • Klikněte na tlačítko Upravit zásadu, kterou používáte.
  • U jednotlivých typů incidentů, které chcete protokolovat, přejděte do pole Odeslat do integrace a vyberte Sentinel.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.