[Preterido] Conector RSA® SecurID (Gerenciador de Autenticação) para Microsoft Sentinel
Importante
A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.
O conector de dados do RSA® SecurID Authentication Manager oferece a capacidade de ingerir eventos do RSA® SecurID Authentication Manager no Microsoft Sentinel. Consulte a documentação do RSA® SecurID Authentication Manager para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (RSASecurIDAMEvent) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Fontes
RSASecurIDAMEvent
| summarize count() by tostring(DvcHostname)
| top 10 by count_
Instruções de instalação do fornecedor
Nota
Este conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado RSASecurIDAMEvent que é implantado com a solução Microsoft Sentinel.
Nota
Este conector de dados foi desenvolvido usando a versão 8.4 e 8.5 do RSA SecurID Authentication Manager:
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no servidor para o qual os logs do RSA® SecurID Authentication Manager são encaminhados.
Os logs do RSA® SecurID Authentication Manager Server implantado em servidores Linux ou Windows são coletados por agentes Linux ou Windows .
- Configurar o encaminhamento de eventos do RSA® SecurID Authentication Manager
Siga as etapas de configuração abaixo para obter os logs do RSA® SecurID Authentication Manager no Microsoft Sentinel.
- Siga estas instruções para encaminhar alertas do Manager para um servidor syslog.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.