适用于 Microsoft Sentinel 的 Cynerio 安全事件连接器

使用 Cynerio 连接器,可以轻松地将 Cynerio 安全事件与 Microsoft Sentinel 连接,以查看 IDS 事件。 通过此操作,可以更深入地了解组织的网络安全状况并提高安全运营能力。

这是自动生成的内容。 有关更改,请联系解决方案提供商。

连接器属性

连接器属性 说明
Log Analytics 表 CynerioEvent_CL
数据收集规则支持 目前不支持
支持的服务 Cynerio

查询示例

过去 24 小时内的 SSH 连接事件

CynerioEvent_CL

| where date_t > ago(24h) and title_s == 'SSH Connection'

供应商安装说明

配置和连接 Cynerio

Cynerio 可与事件集成,并通过 Azure Server 将事件直接导出到 Microsoft Sentinel。 按照以下步骤建立集成:

  1. 在 Cynerio 控制台中,转到“设置 > 集成”选项卡(默认),然后单击右上角的“+添加集成”按钮。

  2. 向下滚动到“SIEM”部分。

  3. 在 Microsoft Sentinel 卡上,单击“连接”按钮。

  4. “集成详细信息”窗口随即打开。 使用以下参数填写窗体并设置连接。