Zimperium Mobile Threat Defense-Connector für Microsoft Sentinel

Der Zimperium Mobile Threat Defense-Connector bietet Ihnen die Möglichkeit, das Zimperium-Bedrohungsprotokoll mit Microsoft Sentinel zu verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in die Bedrohungslage mobiler Geräte in Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ZimperiumThreatLog_CL
ZimperiumMitigationLog_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Zimperium

Abfragebeispiele

Alle Bedrohungen mit Bedrohungsvektor „Gerät“

ZimperiumThreatLog_CL 

| where threat_vector_s  == "Device" 

| limit 100

Alle Bedrohungen für iOS-Geräte

ZimperiumThreatLog_CL 

| where device_os_s == "ios" 

| order by event_timestamp_s  desc nulls last

Anzeigen der neuesten Entschärfungen

ZimperiumMitigationLog_CL 

| order by event_timestamp_s  desc nulls last

Installationsanweisungen des Anbieters

Konfigurieren und Verbinden von Zimperium MTD

  1. Klicken Sie in „zConsole“ auf der Navigationsleiste auf Verwalten.
  2. Klicken Sie auf die Registerkarte Integrations .
  3. Klicken Sie auf die Schaltfläche Bedrohungsberichte und dann auf die Schaltfläche Integrationen hinzufügen.
  4. Erstellen Sie die Integration:
  • Wählen Sie unter den verfügbaren Integrationen Microsoft Sentinel.
  • Geben Sie ihre Arbeitsbereichs-ID und den Primärschlüssel aus den folgenden Feldern ein, und klicken Sie auf Weiter.
  • Geben Sie einen Namen für Ihre Microsoft Sentinel-Integration ein.
  • Wählen Sie eine Filterstufe für die Bedrohungsdaten, die Sie an Microsoft Sentinel senden möchten.
  • Klicken Sie auf Fertig stellen.
  1. Weitere Anweisungen finden Sie im Zimperium-Portal für den Kundensupport.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.