Microsoft Sentinel için Zimperium Mobile Threat Defense bağlayıcısı
Zimperium Mobile Threat Defense bağlayıcısı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Zimperium tehdit günlüğünü Microsoft Sentinel'e bağlamanızı sağlar. Bu, kuruluşunuzun mobil tehdit ortamı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Zimperium |
Sorgu örnekleri
Tehdit vektörünü Cihaza eşit olan tüm tehditler
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
iOS çalıştıran cihazlar için tüm tehditler
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
En son azaltmaları görüntüleme
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Satıcı yükleme yönergeleri
Zimperium MTD'yi yapılandırma ve bağlama
- zConsole'da gezinti çubuğunda Yönet'e tıklayın.
- Tümleştirmeler sekmesine tıklayın.
- Tehdit Raporlama düğmesine ve ardından Tümleştirme Ekle düğmesine tıklayın.
- Tümleştirmeyi Oluşturma:
- Kullanılabilir tümleştirmeler arasından Microsoft Sentinel'i seçin.
- Aşağıdaki alanlardan çalışma alanı kimliğinizi ve birincil anahtarınızı girin, İleri'ye tıklayın.
- Microsoft Sentinel tümleştirmeniz için bir ad girin.
- Microsoft Sentinel'e göndermek istediğiniz tehdit verileri için bir Filtre Düzeyi seçin.
- Son’a tıklayın
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.