موصل ARGOS Cloud Security ل Microsoft Sentinel
يتيح لك تكامل ARGOS Cloud Security ل Microsoft Sentinel الحصول على جميع أحداث أمان السحابة المهمة في مكان واحد. يمكنك هذا من إنشاء لوحات المعلومات والتنبيهات وربط الأحداث بسهولة عبر أنظمة متعددة. بشكل عام، سيؤدي ذلك إلى تحسين الوضع الأمني لمؤسستك والاستجابة للحوادث الأمنية.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | ARGOS_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | ARGOS Cloud Security |
عينات الاستعلام
عرض جميع اكتشافات ARGOS القابلة للاستغلال.
ARGOS_CL
| where exploitable_b
عرض جميع اكتشافات ARGOS المفتوحة والمستغلة على Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
عرض جميع اكتشافات ARGOS المفتوحة والمستغلة على Azure.
ARGOS_CL
| where exploitable_b and cloud_s == 'azure' and status_s == 'open'
| sort by TimeGenerated
عرض مخطط زمني مع جميع اكتشافات ARGOS المفتوحة على Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open'
| summarize count() by TimeGenerated
| render timechart
عرض أفضل 10 اكتشافات ARGOS مفتوحة وقابلة للاستغلال على Azure.
ARGOS_CL
| where cloud_s == 'azure' and status_s == 'open' and exploitable_b
| summarize count() by ruleId_s
| top 10 by count_
إرشادات تثبيت المورد
- الاشتراك في ARGOS
تأكد من أنك تملك بالفعل اشتراك ARGOS. إذا لم يكن الأمر كما هو، فاستعرض للوصول إلى ARGOS Cloud Security وقم بالتسجيل في ARGOS.
بدلا من ذلك، يمكنك أيضا شراء ARGOS عبر Azure Marketplace.
- تكوين تكامل Sentinel من ARGOS
قم بتكوين ARGOS لإعادة توجيه أي اكتشافات جديدة إلى مساحة عمل Sentinel الخاصة بك عن طريق تزويد ARGOS بمعرف مساحة العمل والمفتاح الأساسي.
ليست هناك حاجة لنشر أي بنية أساسية مخصصة.
أدخل المعلومات في صفحة تكوين ARGOS Sentinel .
ستتم إعادة توجيه عمليات الكشف الجديدة تلقائيا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.