BETTER Mobile Threat Defense(MTD)-Connector für Microsoft Sentinel
Der BETTER MTD-Connector ermöglicht es Unternehmen, ihre Better MTD-Instanzen mit Microsoft Sentinel zu verbinden, ihre Daten in Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen, sie zum Auslösen von Playbooks zu verwenden und die Fähigkeiten zur Bedrohungssuche zu erweitern. Dies bietet Benutzern mehr Einblick in die mobilen Geräte ihrer Organisation und die Möglichkeit, den aktuellen Sicherheitsstatus für Mobilgeräte schnell zu analysieren, was ihre gesamten SecOps-Fähigkeiten verbessert.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | BetterMTDIncidentLog_CL BetterMTDDeviceLog_CL BetterMTDAppLog_CL BetterMTDNetflowLog_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Better Mobile Security Inc. |
Abfragebeispiele
Alle Bedrohungen in den letzten 24 Stunden
BetterMTDIncidentLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Registrierte Geräte in den letzten 24 Stunden
BetterMTDDeviceLog_CL
| where TimeGenerated > ago(24h)
| sort by TimeGenerated
| limit 100
Installierte Anwendungen in den letzten 24 Stunden
BetterMTDAppLog_CL
| where TimeGenerated > ago(24h) and AppStatus_s == "installed"
| sort by TimeGenerated
| limit 100
Blockierter Netzwerkdatenverkehr in den letzten 24 Stunden
BetterMTDNetflowLog_CL
| where TimeGenerated > ago(24h) and Status_s == "blocked"
| sort by TimeGenerated
| limit 100
Installationsanweisungen des Anbieters
- Klicken Sie in der BETTER MTD-Konsole auf der Seitenleiste auf Integration.
- Wählen Sie die Registerkarte Andere aus.
- Klicken Sie auf die Schaltfläche KONTO HINZUFÜGEN, und wählen Sie Microsoft Sentinel aus den verfügbaren Integrationen aus.
- Erstellen Sie die Integration:
- legen Sie
ACCOUNT NAMEauf einen beschreibenden Namen fest, der die Integration identifiziert, und klicken Sie dann auf Weiter - Geben Sie Ihre
WORKSPACE IDundPRIMARY KEYaus den nachstehenden Feldern ein, und klicken Sie auf Speichern - Klicken Sie auf Fertig.
- Einrichtung der Bedrohungsrichtlinie (Welche Vorfälle sollten an
Microsoft Sentinelgemeldet werden):
- Klicken Sie in der BETTER MTD-Konsole auf der Seitenleiste auf Richtlinien
- Klicken Sie auf die Schaltfläche Bearbeiten der von Ihnen verwendeten Richtlinie.
- Wechseln Sie für alle Vorfallstypen, die Sie protokollieren möchten, zum Feld An Integrationen senden, und wählen Sie Sentinel aus
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.