正在连接至zimperium服务器,将 Zimperium Mobile Threat Defense 连接到 Azure Sentinel

于 2021-07-31 22:39:35 发布
阅读量322 收藏
点赞数
文章标签: 正在连接至zimperium服务器

您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

将 Zimperium Mobile Threat Defense 连接到 Azure Sentinel

02/20/2020

本文内容

重要

Azure Sentinel 中的 Zimperium Mobile Threat Defense 数据连接器目前为公共预览版。

此功能不附带服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。

借助 Zimperium Mobile Threat Defense 连接器,可以将 Zimperium 威胁日志与 Azure Sentinel 连接,以查看仪表板、创建自定义警报并改进调查。 这样,可以更深入地了解组织的移动威胁态势,并增强安全操作能力。

备注

数据存储在运行 Azure Sentinel 的工作区的地理位置上。

配置并连接 Zimperium Mobile Threat Defense

Zimperium Mobile Threat Defense 可以将日志直接集成并导出到 Azure Sentinel 中。

在 Azure Sentinel 门户中,单击“数据连接器”,然后选择“Zimperium Mobile Threat Defense”。

选择“打开连接器页面”。

按照“Zimperium Mobile Threat Defense”连接器页上的说明操作(总结如下)。

在 zConsole 中,单击导航栏上的“管理”。

单击“集成”选项卡。

依次单击“威胁报告”按钮和“添加集成”按钮。

通过从可用集成中选择“Microsoft Azure Sentinel”来创建集成,然后输入工作区 ID 和主密钥来连接到 Azure Sentinel。

也可以视需要选择将威胁数据推送到 Azure Sentinel 的筛选器级别。

查找数据

成功建立连接后,数据显示在 Log Analytics 中的 CustomLogs ZimperiumThreatLog_CL 和 ZimperiumMitigationLog_CL 下。

若要将 Log Analytics 中的相关架构用于 Zimperium Mobile Threat Defense,请搜索 ZimperiumThreatLog_CL 和 ZimperiumMitigationLog_CL。

验证连接

可能需要长达 20 分钟的时间,日志才会开始显示在 Log Analytics 中。

后续步骤

在本文档中,你学习了如何将 Zimperium Mobile Threat Defense 连接到 Azure Sentinel。 要详细了解 Azure Sentinel,请参阅以下文章:

若要详细了解 Zimperium,请参阅以下:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值