Connettore SenservaPro (anteprima) per Microsoft Sentinel
Il connettore dati SenservaPro offre un'esperienza di visualizzazione per i log di analisi SenservaPro. Visualizzare i dashboard dei dati, usare le query per la ricerca e l'esplorazione e creare avvisi personalizzati.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | SenservaPro_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Senserva |
Esempi di query
Tutti i dati SenservaPro
SenservaPro_CL
Tutti i dati SenservaPro ricevuti nelle ultime 24 ore
SenservaPro_CL
| where TimeGenerated > ago(1d)
Tutti i dati SenservaPro con gravità "Alta", ordinati dal più recente
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Tutti i controlli 'ApplicationNotUsingClientCredentials' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Tutti i controlli 'AzureSecureScoreAdminMFAV2' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Tutti i controlli 'AzureSecureScoreBlockLegacyAuthentication' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Tutti i controlli 'AzureSecureScoreIntegratedApps' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Tutti i controlli 'AzureSecureScoreMFARegistrationV2' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Tutti i controlli 'AzureSecureScoreOneAdmin' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Tutti i controlli 'AzureSecureScorePWAgePolicyNew' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Tutti i controlli 'AzureSecureScoreRoleOverlap' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Tutti i controlli 'AzureSecureScoreSelfServicePasswordReset' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Tutti i controlli 'AzureSecureScoreSigninRiskPolicy' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Tutti i controlli 'AzureSecureScoreUserRiskPolicy' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Tutti i controlli 'Disabled' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Tutti i controlli 'NonAdminGuest' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Tutti i controlli 'ServicePrincipalNotUsingClientCredentials' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Tutti i controlli 'StaleLastPasswordChange' ricevuti negli ultimi 14 giorni
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Istruzioni per l’installazione di Vendor
- Configurare la connessione dati
Per informazioni sulla configurazione della connessione dati Senserva, per assistenza o per qualsiasi altra domanda, visitare Configurazione Senserva. L'installazione di Senserva configurerà un'area di lavoro Log Analytics per l'output. Distribuire Microsoft Sentinel nell'area di lavoro Log Analytics configurata per completare la configurazione della connessione dati seguendo questa guida all'onboarding.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.