Соединитель событий безопасности Cynerio для Microsoft Sentinel
Соединитель Cynerio позволяет легко подключать события безопасности Cynerio с помощью Microsoft Sentinel для просмотра событий IDS. Это дает более подробное представление о настройке сетевой безопасности организации и улучшении возможностей операций безопасности.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CynerioEvent_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Cynerio |
Примеры запросов
События Подключение SSH за последние 24 часа
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
Инструкции по установке поставщика
Настройка и подключение Cynerio
Cynerio может интегрироваться с событиями и экспортировать их непосредственно в Microsoft Sentinel с помощью Сервера Azure. Выполните следующие действия, чтобы установить интеграцию:
В консоли Cynerio перейдите на вкладку Параметры > Интеграции (по умолчанию) и нажмите кнопку +Добавить интеграцию в правом верхнем углу.
Прокрутите вниз до раздела SIEM .
На карта Microsoft Sentinel нажмите кнопку Подключение.
Откроется окно сведений об интеграции. Используйте приведенные ниже параметры, чтобы заполнить форму и настроить подключение.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.