Соединитель SenservaPro (предварительная версия) для Microsoft Sentinel
Соединитель данных SenservaPro предоставляет возможность просмотра журналов сканирования SenservaPro. Просмотр панелей мониторинга данных, использование запросов для поиска и изучения и создания пользовательских оповещений.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SenservaPro_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Senserva |
Примеры запросов
Все данные SenservaPro
SenservaPro_CL
Все данные SenservaPro, полученные за последние 24 часа
SenservaPro_CL
| where TimeGenerated > ago(1d)
Все данные SenservaPro с высокой степенью серьезности, упорядоченные самыми последними полученными данными
SenservaPro_CL
| where Severity == 3
| order by TimeGenerated desc
Все элементы управления ApplicationNotUsingClientCredentials, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ApplicationNotUsingClientCredentials'
Все элементы управления AzureSecureScoreAdminMFAV2, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'
Все элементы управления AzureSecureScoreBlockLegacyAuthentication, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'
Все элементы управления AzureSecureScoreIntegratedApps, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreIntegratedApps'
Все элементы управления AzureSecureScoreMFARegistrationV2, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'
Все элементы управления AzureSecureScoreOneAdmin, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreOneAdmin'
Все элементы управления AzureSecureScorePWAgePolicyNew, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'
Все элементы управления AzureSecureScoreRoleOverlap, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreRoleOverlap'
Все элементы управления AzureSecureScoreSelfServicePasswordReset, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'
Все элементы управления AzureSecureScoreSigninRiskPolicy, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'
Все элементы управления AzureSecureScoreUserRiskPolicy, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'
Все элементы управления "Отключено", полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserDisabled'
Все элементы управления NonAdminGuest, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserNonAdminGuest'
Все элементы управления ServicePrincipalNotUsingClientCredentials, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'
Все элементы управления StaleLastPasswordChange, полученные за последние 14 дней
let timeframe = 14d;
SenservaPro_CL
| where TimeGenerated >= ago(timeframe)
| where ControlName_s == 'UserStaleLastPasswordChange'
Инструкции по установке поставщика
- Настройка подключения к данным
Посетите программу установки Senserva, чтобы получить сведения о настройке подключения к данным Senserva, поддержки или других вопросов. Установка Senserva настроит рабочую область Log Analytics для выходных данных. Разверните Microsoft Sentinel в настроенной рабочей области Log Analytics, чтобы завершить настройку подключения к данным, следуя этому руководству по подключению.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.