Varonis SaaS-összekötő a Microsoft Sentinelhez
A Varonis SaaS lehetővé teszi a Varonis-riasztások Microsoft Sentinelbe való betöltését.
A Varonis rangsorolja a mély adatok láthatóságát, a besorolási képességeket és az adathozzáférés automatizált szervizelését. A Varonis egyetlen prioritási nézetet hoz létre az adatok kockázatáról, így proaktívan és szisztematikusan kiküszöbölheti a belső fenyegetések és kibertámadások kockázatát.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
Összekötő attribútum | Leírás |
---|---|
Log Analytics-tábla(ok) | VaronisAlerts_CL |
Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
Támogatja: | Varonis |
Példák lekérdezésekre
Az összes Varonis-riasztás listázása
VaronisAlerts_CL
| sort by TimeGenerated desc
Magas súlyosságú Varonis-riasztások listázása
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Előfeltételek
A Varonis SaaS-vel való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik a Varonis DatAlert szolgáltatáshoz a riasztások Microsoft Sentinelbe való lekéréséhez. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
Az Azure-függvények és a kapcsolódó szolgáltatások telepítésének használata:
1. LÉPÉS – A Varonis DatAlert Endpoint API hitelesítő adatainak beszerzése.
Az ügyfélazonosító és az API-kulcs létrehozása:
- Indítsa el a Varonis webes felületet.
- Lépjen a Konfiguráció –> API-kulcsok elemre. Megjelenik az API-kulcsok lap.
- Kattintson az API-kulcs létrehozása gombra. Az Új API-kulcs hozzáadása beállítás a jobb oldalon jelenik meg.
- Adja meg a nevet és a leírást.
- Kattintson a Kulcs létrehozása gombra.
- Másolja ki az API-kulcs titkos kulcsát, és mentse egy hasznos helyre. Nem fogja tudni újra másolni.
További információkért tekintse meg a Varonis dokumentációját
2. LÉPÉS – Az összekötő és a hozzá tartozó Azure-függvény üzembe helyezése.
Munkaterület neve
Ezzel a módszerrel automatikusan üzembe helyezhető az adatösszekötő ARM-sablonnal.
Kattintson az Üzembe helyezés az Azure-ban gombra.
Válassza ki az előnyben részesített előfizetést, erőforráscsoportot, régiót, tárfióktípust.
Adja meg a Log Analytics-munkaterület nevét, a Varonis teljes tartománynevet, a Varonis SaaS API-kulcsot.
Kattintson a Véleményezés + Létrehozás, Létrehozás gombra.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.