Megosztás a következőn keresztül:

Varonis SaaS-összekötő a Microsoft Sentinelhez

  • Cikk

A Varonis SaaS lehetővé teszi a Varonis-riasztások Microsoft Sentinelbe való betöltését.

A Varonis rangsorolja a mély adatok láthatóságát, a besorolási képességeket és az adathozzáférés automatizált szervizelését. A Varonis egyetlen prioritási nézetet hoz létre az adatok kockázatáról, így proaktívan és szisztematikusan kiküszöbölheti a belső fenyegetések és kibertámadások kockázatát.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Összekötő attribútum Leírás
Log Analytics-tábla(ok) VaronisAlerts_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Varonis

Példák lekérdezésekre

Az összes Varonis-riasztás listázása

VaronisAlerts_CL

| sort by TimeGenerated desc

Magas súlyosságú Varonis-riasztások listázása

VaronisAlerts_CL

| where Severity_s == "High"

| sort by TimeGenerated desc

Előfeltételek

A Varonis SaaS-vel való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:

  • Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.

Szállító telepítési útmutatója

Feljegyzés

Ez az összekötő az Azure Functions használatával csatlakozik a Varonis DatAlert szolgáltatáshoz a riasztások Microsoft Sentinelbe való lekéréséhez. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .

Az Azure-függvények és a kapcsolódó szolgáltatások telepítésének használata:

Üzembe helyezés az Azure-ban

1. LÉPÉS – A Varonis DatAlert Endpoint API hitelesítő adatainak beszerzése.

Az ügyfélazonosító és az API-kulcs létrehozása:

  1. Indítsa el a Varonis webes felületet.
  2. Lépjen a Konfiguráció –> API-kulcsok elemre. Megjelenik az API-kulcsok lap.
  3. Kattintson az API-kulcs létrehozása gombra. Az Új API-kulcs hozzáadása beállítás a jobb oldalon jelenik meg.
  4. Adja meg a nevet és a leírást.
  5. Kattintson a Kulcs létrehozása gombra.
  6. Másolja ki az API-kulcs titkos kulcsát, és mentse egy hasznos helyre. Nem fogja tudni újra másolni.

További információkért tekintse meg a Varonis dokumentációját

2. LÉPÉS – Az összekötő és a hozzá tartozó Azure-függvény üzembe helyezése.

Munkaterület neve

Ezzel a módszerrel automatikusan üzembe helyezhető az adatösszekötő ARM-sablonnal.

  1. Kattintson az Üzembe helyezés az Azure-ban gombra.

    Üzembe helyezés az Azure-ban

  2. Válassza ki az előnyben részesített előfizetést, erőforráscsoportot, régiót, tárfióktípust.

  3. Adja meg a Log Analytics-munkaterület nevét, a Varonis teljes tartománynevet, a Varonis SaaS API-kulcsot.

  4. Kattintson a Véleményezés + Létrehozás, Létrehozás gombra.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.