Соединитель Zimperium Mobile Threat Defense для Microsoft Sentinel
Соединитель Zimperium Mobile Threat Defense позволяет подключать журнал угроз Zimperium с помощью Microsoft Sentinel для просмотра панелей мониторинга, создания настраиваемых оповещений и улучшения исследования. За счет этого вы получите более полное представление о ландшафте угроз для мобильных устройств своей организации и сможете более эффективно обеспечивать безопасность.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ZimperiumThreatLog_CL ZimperiumMitigationLog_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Zimperium |
Примеры запросов
Все угрозы с вектором угроз, равным устройству
ZimperiumThreatLog_CL
| where threat_vector_s == "Device"
| limit 100
Все угрозы для устройств под управлением iOS
ZimperiumThreatLog_CL
| where device_os_s == "ios"
| order by event_timestamp_s desc nulls last
Просмотр последних мер по устранению рисков
ZimperiumMitigationLog_CL
| order by event_timestamp_s desc nulls last
Инструкции по установке поставщика
Настройка и подключение Zimperium MTD
- В zConsole щелкните Manage (Управление) на панели навигации.
- Щелкните вкладку Integrations (Интеграции).
- Нажмите кнопку Threat Reporting (Отчеты об угрозах), а затем — Add Integrations (Добавить интеграции).
- Создайте интеграцию:
- В списке доступных интеграций выберите Microsoft Sentinel.
- Введите идентификатор рабочей области и первичный ключ из полей ниже, нажмите кнопку "Далее".
- Введите имя для интеграции с Microsoft Sentinel.
- Выберите Filter Level (Уровень фильтра) для данных угроз, которые вы хотите отправлять в Microsoft Sentinel.
- Нажмите кнопку Готово.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.