مشاركة عبر

موصل SenservaPro (معاينة) ل Microsoft Sentinel

  • مقالة

يوفر موصل بيانات SenservaPro تجربة عرض لسجلات مسح SenservaPro. اعرض لوحات المعلومات لبياناتك، واستخدم الاستعلامات للبحث عن التنبيهات المخصصة واستكشافها، وإنشاءها.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics SenservaPro_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Senserva

عينات الاستعلام

جميع بيانات SenservaPro

SenservaPro_CL

جميع بيانات SenservaPro التي تم تلقيها في آخر 24 ساعة

SenservaPro_CL
         
| where TimeGenerated > ago(1d)

جميع بيانات SenservaPro ذات الخطورة "العالية"، مرتبة بواسطة أحدث البيانات المستلمة

SenservaPro_CL
         
| where Severity == 3
         
| order by TimeGenerated desc

كافة عناصر تحكم "ApplicationNotUsingClientCredentials" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ApplicationNotUsingClientCredentials'

جميع عناصر تحكم "AzureSecureScoreAdminMFAV2" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreAdminMFAV2'

كافة عناصر تحكم "AzureSecureScoreBlockLegacyAuthentication" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreBlockLegacyAuthentication'

كافة عناصر تحكم "AzureSecureScoreIntegratedApps" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreIntegratedApps'

كافة عناصر التحكم "AzureSecureScoreMFARegistrationV2" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreMFARegistrationV2'

جميع عناصر تحكم "AzureSecureScoreOneAdmin" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreOneAdmin'

جميع عناصر تحكم "AzureSecureScorePWAgePolicyNew" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScorePWAgePolicyNew'

جميع عناصر تحكم "AzureSecureScoreRoleOverlap" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreRoleOverlap'

كافة عناصر تحكم "AzureSecureScoreSelfServicePasswordReset" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSelfServicePasswordReset'

كافة عناصر تحكم "AzureSecureScoreSigninRiskPolicy" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreSignInRiskPolicy'

جميع عناصر تحكم "AzureSecureScoreUserRiskPolicy" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'AzureSecureScoreUserRiskPolicy'

كافة عناصر التحكم "معطل" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserDisabled'

جميع عناصر التحكم "NonAdminGuest" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserNonAdminGuest'

كافة عناصر تحكم "ServicePrincipalNotUsingClientCredentials" التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'ServicePrincipalNotUsingClientCredentials'

جميع عناصر التحكم 'StaleLastPasswordChange' التي تم تلقيها في آخر 14 يوما

let timeframe = 14d;
         SenservaPro_CL
         
| where TimeGenerated >= ago(timeframe)
         
| where ControlName_s == 'UserStaleLastPasswordChange'

إرشادات تثبيت المورد

  1. إعداد اتصال البيانات

تفضل بزيارة إعداد Senserva للحصول على معلومات حول إعداد اتصال بيانات Senserva أو الدعم أو أي أسئلة أخرى. سيقوم تثبيت Senserva بتكوين مساحة عمل Log Analytics للإخراج. انشر Microsoft Sentinel على مساحة عمل Log Analytics المكونة لإنهاء إعداد اتصال البيانات باتباع دليل الإلحاق هذا.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.