Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

FAQ – Produkty dla firmy

Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel

Arkadiusz K

19 września 2024

W tym artykule opiszemy jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel.

Microsoft Azure Sentinel to system SIEM i SOAR w chmurze, zaprojektowany z myślą o skalowalności. Azure Sentinel umożliwia organizacjom:

  • Gromadzenie danych w skali chmury
  • Wykrywanie wcześniej niewykrytych zagrożeń
  • Badanie zagrożeń za pomocą sztucznej inteligencji
  • Szybkie reagowanie na incydenty

O Azure Sentinel i komunikacji z konsolą Mobile Security

Konfiguracja konsoli Mobile Security umożliwia wysyłanie danych o zagrożeniach mobilnych do Microsoft Azure Sentinel za pośrednictwem API. W przypadku, gdy urządzenie zgłosi zagrożenie do konsoli, informacje o tym zagrożeniu zostaną przesłane do skonfigurowanej integracji Microsoft Azure Sentinel, pod warunkiem, że dotkliwość zagrożenia spełnia lub przekracza minimalny próg ustalony podczas procesu konfiguracji. Szczegóły zagrożenia obejmują informacje o użytkowniku (jeśli są dostępne), informacje o urządzeniu, system operacyjny i dane śledzcze dotyczące zagrożenia. Po rozwiązaniu zagrożenia na urządzeniu mobilnym aktualizacje dotyczące statusu zagrożenia są automatycznie przesyłane do Microsoft Azure Sentinel. Integracja Microsoft Azure Sentinel jest skonfigurowana tak, aby otrzymywać szczegółowe informacje o zagrożeniach zarówno dla urządzeń zarządzanych przez MDM, jak i niezarządzanych. Wszystkie integracje dostawcy MDM z konsolą Mobile Security mogą wysyłać zdarzenia zagrożeń bezpieczeństwa do Microsoft Azure Sentinel.

Konfiguracja

1. Zaloguj się do konsoli Mobile Security.

2. Kliknij Manage w panelu nawigacyjnym.

3. Przejdź do zakładki Integrations, wybierz Threat Reporting . Otworzy się następujące okno:

4. Kliknij Add integration. Pojawi się okno wyboru partnerów.

5. Wybierz pożądaną integrację.

6. Podaj wymagane informacje i kliknij Go On.

7. Otworzy Ci się okno w którym musisz podać dane niezbędne do ukończenia integracji:

  • Name: Podaj unikalną nazwę dla tej integracji z Azure Sentinel.
  • Filter Level – Określ poziom zdarzeń, które mają być raportowane:
    1. Critical
    2. Elevated
    3. Low
    4. Normal

8. Kliknij Finish by sfinalizować proces integracji.

Źródło: https://www.bitdefender.com/business/support/en/77209-322545-microsoft-azure-sentinel-integration.html


Autor


Arkadiusz K

Starszy serwisant, zajmuję się obsługą zgłoszeń serwisowych klientów indywidualnych i biznesowych. Zajmuję się również tłumaczeniami związanymi z interfejsem programu Bitdefender. Po godzinach pasjonat sprzętu komputerowego i nowinek ze świata technologii.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy