Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel
Arkadiusz K
19 września 2024
W tym artykule opiszemy jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel.
Microsoft Azure Sentinel to system SIEM i SOAR w chmurze, zaprojektowany z myślą o skalowalności. Azure Sentinel umożliwia organizacjom:
Gromadzenie danych w skali chmury
Wykrywanie wcześniej niewykrytych zagrożeń
Badanie zagrożeń za pomocą sztucznej inteligencji
Szybkie reagowanie na incydenty
O Azure Sentinel i komunikacji z konsolą Mobile Security
KonfiguracjakonsoliMobileSecurityumożliwiawysyłaniedanychozagrożeniachmobilnychdoMicrosoftAzureSentinelzapośrednictwemAPI.W przypadku, gdy urządzenie zgłosi zagrożenie do konsoli, informacje o tym zagrożeniu zostaną przesłane do skonfigurowanej integracji Microsoft Azure Sentinel, pod warunkiem, że dotkliwość zagrożenia spełnia lub przekracza minimalny próg ustalony podczas procesu konfiguracji. Szczegóły zagrożenia obejmują informacje o użytkowniku (jeśli są dostępne), informacje o urządzeniu, system operacyjny i dane śledzcze dotyczące zagrożenia. Po rozwiązaniu zagrożenia na urządzeniu mobilnym aktualizacje dotyczące statusu zagrożenia są automatycznie przesyłane do Microsoft Azure Sentinel. Integracja Microsoft Azure Sentinel jest skonfigurowana tak, aby otrzymywać szczegółowe informacje o zagrożeniach zarówno dla urządzeń zarządzanych przez MDM, jak i niezarządzanych. Wszystkie integracje dostawcy MDM z konsolą Mobile Security mogą wysyłać zdarzenia zagrożeń bezpieczeństwa do Microsoft Azure Sentinel.
Konfiguracja
1. Zaloguj się do konsoli Mobile Security.
2. Kliknij Manage w panelu nawigacyjnym.
3. Przejdź do zakładki Integrations, wybierz Threat Reporting . Otworzy się następujące okno:
4. Kliknij Add integration. Pojawi się okno wyboru partnerów.
5. Wybierz pożądaną integrację.
6. Podaj wymagane informacje i kliknij Go On.
7. Otworzy Ci się okno w którym musisz podać dane niezbędne do ukończenia integracji:
Name: Podaj unikalną nazwę dla tej integracji z Azure Sentinel.
Filter Level – Określ poziom zdarzeń, które mają być raportowane: 1. Critical 2. Elevated 3. Low 4. Normal
8. Kliknij Finish by sfinalizować proces integracji.
Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.