Connettore SaaS Varonis per Microsoft Sentinel
Varonis SaaS offre la possibilità di inserire avvisi varonis in Microsoft Sentinel.
Varonis assegna priorità alla visibilità approfondita dei dati, alle funzionalità di classificazione e alla correzione automatizzata per l'accesso ai dati. Varonis crea una singola vista prioritaria del rischio per i dati, in modo da poter eliminare in modo proattivo e sistematico i rischi dalle minacce interne e dai attacchi informatici.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | VaronisAlerts_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Varonis |
Esempi di query
Elencare tutti gli avvisi di Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Elencare gli avvisi di Varonis con gravità elevata
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Prerequisiti
Per l'integrazione con Varonis SaaS, assicurarsi di avere:
- autorizzazioni Microsoft.Web/siti: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure al fine di creare un'app per le funzioni. Vedere la documentazione per altre informazioni su Funzioni di Azure.
Istruzioni per l’installazione di Vendor
Nota
Questo connettore usa Funzioni di Azure per connettersi al servizio Varonis DatAlert per eseguire il pull degli avvisi in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.
Per l'installazione di funzioni di Azure e dei servizi correlati, usare:
PASSAGGIO 1: ottenere le credenziali dell'API endpoint DatAlert di Varonis.
Per generare l'ID client e la chiave API:
- Avviare l'interfaccia Web di Varonis.
- Passare a Configurazione -> Chiavi API. Viene visualizzata la pagina Chiavi API.
- Fare clic su Crea chiave API. Le impostazioni Aggiungi nuova chiave API vengono visualizzate a destra.
- Immettere il nome e la descrizione.
- Fare clic sul pulsante Genera chiave.
- Copiare il segreto della chiave API e salvarlo in una posizione comoda. Non sarà possibile copiarlo di nuovo.
Per altre informazioni, vedere: Documentazione di Varonis
PASSAGGIO 2: Distribuire il connettore e la funzione di Azure associata.
Nome dell'area di lavoro
Usare questo metodo per la distribuzione automatica del connettore dati usando un modello di ARM.
Fare clic sul pulsante Distribuisci in Azure.
Selezionare la sottoscrizione preferita, il gruppo di risorse, l'area, il tipo di account di archiviazione.
Immettere Il nome dell'area di lavoro Log Analytics, il nome FQDN varonis, la chiave API SaaS di Varonis.
Fare clic su Rivedi e crea, Crea.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.