适用于 Microsoft Sentinel 的 Cynerio 安全事件连接器
使用 Cynerio 连接器,可以轻松地将 Cynerio 安全事件与 Microsoft Sentinel 连接,以查看 IDS 事件。 通过此操作,可以更深入地了解组织的网络安全状况并提高安全运营能力。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | CynerioEvent_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Cynerio |
查询示例
过去 24 小时内的 SSH 连接事件
CynerioEvent_CL
| where date_t > ago(24h) and title_s == 'SSH Connection'
供应商安装说明
配置和连接 Cynerio
Cynerio 可与事件集成,并通过 Azure Server 将事件直接导出到 Microsoft Sentinel。 按照以下步骤建立集成:
在 Cynerio 控制台中,转到“设置 > 集成”选项卡(默认),然后单击右上角的“+添加集成”按钮。
向下滚动到“SIEM”部分。
在 Microsoft Sentinel 卡上,单击“连接”按钮。
“集成详细信息”窗口随即打开。 使用以下参数填写窗体并设置连接。