Conector de eventos de segurança Cynerio para Microsoft Sentinel
O conector Cynerio permite que você conecte facilmente seus eventos de segurança Cynerio com o Microsoft Sentinel, para visualizar eventos IDS. Isso lhe dá mais informações sobre a postura de segurança de rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CynerioEvent_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Cynerio |
Exemplos de consulta
Eventos do SSH Connections nas últimas 24 horas
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Instruções de instalação do fornecedor
Configurar e conectar Cynerio
Cynerio pode integrar e exportar eventos diretamente para o Microsoft Sentinel através do Azure Server. Siga estas etapas para estabelecer a integração:
No console Cynerio, vá para a guia Configurações > Integrações (padrão) e clique no botão +Adicionar integração no canto superior direito.
Role para baixo até a seção SIEM .
No cartão Microsoft Sentinel, clique no botão Conectar.
A janela Detalhes da integração é aberta. Use os parâmetros abaixo para preencher o formulário e configurar a conexão.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.