موصل Varonis SaaS ل Microsoft Sentinel

يوفر Varonis SaaS القدرة على استيعاب تنبيهات Varonis في Microsoft Sentinel.

يعطي Varonis الأولوية للرؤية العميقة للبيانات وقدرات التصنيف والمعالجة التلقائية للوصول إلى البيانات. ينشئ Varonis طريقة عرض واحدة ذات أولوية للمخاطر لبياناتك، بحيث يمكنك القضاء على المخاطر من التهديدات الداخلية والهجمات الإلكترونية بشكل استباقي ومنهجي.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

عينات الاستعلام

سرد جميع تنبيهات Varonis

VaronisAlerts_CL

| sort by TimeGenerated desc

سرد تنبيهات Varonis عالية الخطورة

VaronisAlerts_CL

| where Severity_s == "High"

| sort by TimeGenerated desc

المتطلبات الأساسية

للتكامل مع Varonis SaaS تأكد من أن لديك:

• أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.

إرشادات تثبيت المورد

بالنسبة إلى وظيفة Azure واستخدام تثبيت الخدمات ذات الصلة:

الخطوة 1 - الحصول على بيانات اعتماد واجهة برمجة تطبيقات نقطة النهاية Varonis DatAlert.

لإنشاء معرف العميل ومفتاح API:

1. قم بتشغيل واجهة ويب Varonis.
2. انتقل إلى Configuration -> API Keys. يتم عرض صفحة مفاتيح واجهة برمجة التطبيقات.
3. انقر فوق إنشاء مفتاح API. يتم عرض إعدادات Add New API Key على اليمين.
4. املأ الاسم والوصف.
5. انقر فوق الزر إنشاء مفتاح.
6. انسخ سر مفتاح API واحفظه في موقع مفيد. لن تتمكن من نسخه مرة أخرى.

لمزيد من المعلومات، يرجى التحقق من: وثائق Varonis

الخطوة 2 - نشر الموصل وAzure Function المقترنة.

اسم مساحة العمل

استخدم هذا الأسلوب للتوزيع التلقائي لموصل البيانات باستخدام قالب ARM.

1. انقر فوق زر "Deploy to Azure".

   

2. حدد الاشتراك المفضل، ومجموعة الموارد، والمنطقة، ونوع حساب التخزين.

3. أدخل Log Analytics Workspace Name، Varonis FQDN، Varonis SaaS API Key.

4. انقر فوق مراجعة + إنشاء، إنشاء.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.