Connettore ARGOS Cloud Security per Microsoft Sentinel
L'integrazione di ARGOS Cloud Security per Microsoft Sentinel consente di avere tutti gli eventi di sicurezza cloud importanti in un'unica posizione. In questo modo è possibile creare facilmente dashboard, avvisi e correlare eventi in più sistemi. In generale, questo migliorerà il comportamento di sicurezza e la risposta agli eventi imprevisti di sicurezza dell'organizzazione.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ARGOS_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | ARGOS Cloud Security |
Esempi di query
Visualizza tutti i rilevamenti ARGOS sfruttabili.
ARGOS_CL
| where exploitable_b
Visualizzare tutti i rilevamenti ARGOS aperti e sfruttabili in Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
Visualizzare tutti i rilevamenti ARGOS aperti e sfruttabili in Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
Eseguire il rendering di un grafico temporale con tutti i rilevamenti ARGOS aperti in Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
Visualizzare i primi 10 rilevamenti ARGOS sfruttabili aperti e sfruttabili in Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
Istruzioni di installazione fornitore
- Sottoscrivere ARGOS
Assicurarsi di essere già proprietari di una sottoscrizione ARGOS. In caso contrario, passare a ARGOS Cloud Security e iscriversi ad ARGOS.
In alternativa, è anche possibile acquistare ARGOS tramite Azure Marketplace.
- Configurare l'integrazione di Sentinel da ARGOS
Configurare ARGOS per inoltrare eventuali nuovi rilevamenti all'area di lavoro di Sentinel fornendo ARGOS con l'ID dell'area di lavoro e la chiave primaria.
Non è necessario distribuire alcuna infrastruttura personalizzata.
Immettere le informazioni nella pagina di configurazione di ARGOS Sentinel .
I nuovi rilevamenti verranno inoltrati automaticamente.
Altre informazioni sull'integrazione
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.