Conector do Varonis SaaS para Microsoft Sentinel
O Varonis SaaS fornece a capacidade de ingerir alertas Varonis no Microsoft Sentinel.
O Varonis prioriza a visibilidade profunda dos dados, os recursos de classificação e a correção automatizada para acesso a dados. O Varonis cria uma única visão priorizada do risco para seus dados, para que você possa eliminar de forma proativa e sistemática o risco de ameaças internas e ataques cibernéticos.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | VaronisAlerts_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Varonis |
Exemplos de consulta
Listar todos os alertas do Varonis
VaronisAlerts_CL
| sort by TimeGenerated desc
Listar alertas Varonis de alta gravidade
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
Pré-requisitos
Para se integrar ao Varonis SaaS, verifique se você tem:
- Permissões Microsoft.Web/sites : são necessárias permissões de leitura e gravação no Azure Functions para criar um Aplicativo de Funções. Confira a documentação para saber mais sobre o Azure Functions.
Instruções de instalação do fornecedor
Observação
Esse conector usa o Azure Functions para se conectar ao serviço Varonis DatAlert para efetuar pull de alertas no Microsoft Sentinel. Isso pode resultar em custos adicionais de ingestão de dados. Consulte a página de preços do Azure Functions para obter detalhes.
Para a função do Azure e a instalação de serviços relacionados, use:
ETAPA 1 – Obtenha as credenciais da API do Ponto de Extremidade Varonis DatAlert.
Para gerar a ID do cliente e a chave de API:
- Inicie a Interface da Web varonis.
- Navegue até Configuração –> Chaves de API. A página Chaves de API é exibida.
- Clique em Criar Chave de API. As configurações Adicionar Nova Chave de API são exibidas à direita.
- Preencha o nome e a descrição.
- Clique no botão Gerar Chave.
- Copie o segredo da chave de API e salve-o em um local útil. Você não poderá copiá-lo novamente.
Para obter informações adicionais, verifique: Documentação do Varonis
ETAPA 2 - Implemente o conector e o Azure Functions associado.
Nome do workspace
Utilize esse método para uma implantação automatizada do conector de dados usando um Modelo do ARM.
Clique no botão Implantar no Azure.
Selecione a assinatura preferencial, grupo de recursos, região, tipo de conta de armazenamento.
Insira o nome do workspace do Log Analytics, Varonis FQDN, Varonis SaaS API Key.
Clique em Examinar + Criar, Criar.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.