Dodaj kolejną warstwę zabezpieczeń infrastruktury IT Twojej firmy dzięki dodanej w ostatnim czasie integracji Admin By Request z usługą Azure Sentinel – narzędziem SIEM (Security Information and Event Management).
Spis treści
Zabezpieczeń nigdy za wiele
Admin By Request, za sprawą dodania nowych usprawnień, umożliwia klientom pobranie danych zebranych w narzędziu, do własnego systemu SIEM w celu dalszej analizy.
Rozwiązaniem SIEM, zintegrowanym z Admin By Request jest Azure Sentinel – narzędzie firmy Microsoft do zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) oraz do automatyzacji procesu reagowania na incydenty.
Więcej o systemach SIEM przeczytasz w artykule na naszym blogu.
Jakie usprawnienia zostały wprowadzone?
Integracja Admin By Request z Azure Sentinel łączy dwa odrębne moduły – zbieranie kompleksowych danych w dzienniku audytu oraz ich inteligentną analizę, pozwalającą na wykrywanie potencjalnych zagrożeń. W bezproblemowy sposób możesz wysłać wszelkie dane z dziennika Admin By Request do usługi Azure Sentinel przy użyciu usługi Azure Logic Apps.
Jak to działa?
Admin By Request wykorzystuje moc usługi Azure Logic Apps do przekazywania każdego nowego wpisu z dziennika audytu ABR do obszaru Azure Log Analytics w celu dalszej analizy i wykorzystania możliwości Sentinel.
Jak skonfigurować aplikację Azure Logic?
- Skonfiguruj obszar roboczy
- Utwórz aplikację Azure Logic
- Aktywuj kod
- Wprowadź parametry
- Wybierz akcje
- Uruchom aplikację
Aby dowiedzieć się więcej, pobierz instrukcję, gdzie znajdziesz wszystkie kroki konfiguracyjne.