Konektor Varonis SaaS untuk Microsoft Azure Sentinel
Varonis SaaS menyediakan kemampuan untuk menyerap Pemberitahuan Varonis ke Microsoft Azure Sentinel.
Varonis memprioritaskan visibilitas data mendalam, kemampuan klasifikasi, dan remediasi otomatis untuk akses data. Varonis membangun satu tampilan risiko yang diprioritaskan untuk data Anda, sehingga Anda dapat secara proaktif dan sistematis menghilangkan risiko dari ancaman orang dalam dan serangan cyber.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | VaronisAlerts_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Varonis |
Kueri sampel
Mencantumkan semua Pemberitahuan Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Mencantumkan Pemberitahuan Varonis dengan tingkat keparahan tinggi
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Varonis SaaS, pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke layanan Varonis DatAlert untuk menarik pemberitahuan ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Lihat halaman harga Azure Functions untuk detailnya.
Untuk fungsi Azure dan penggunaan penginstalan layanan terkait:
LANGKAH 1 - Dapatkan kredensial Varonis DatAlert Endpoint API.
Untuk menghasilkan ID Klien dan kunci API:
- Luncurkan Antarmuka Web Varonis.
- Navigasi ke Konfigurasi -> Kunci API. Halaman Kunci API ditampilkan.
- Klik Membuat Kunci API. Pengaturan Tambahkan Kunci API Baru ditampilkan di sebelah kanan.
- Isi nama dan deskripsi.
- Klik tombol Buat Kunci.
- Salin rahasia kunci API dan simpan di lokasi yang berguna. Anda tidak akan dapat menyalinnya lagi.
Untuk informasi tambahan, silakan periksa: Dokumentasi Varonis
LANGKAH 2 - Sebarkan konektor dan Azure Function terkait.
Nama Ruang Kerja
Gunakan metode ini untuk penyebaran otomatis konektor data menggunakan Templat ARM.
Klik tombol Sebarkan ke Azure.
Pilih Langganan pilihan, Grup Sumber Daya, Wilayah, Jenis Akun Penyimpanan.
Masukkan Nama Ruang Kerja Analitik Log, Varonis FQDN, Varonis SaaS API Key.
Klik Tinjau + Buat, Buat.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.