Integracja Admin By Request z Azure Sentinel
Dodaj kolejną warstwę zabezpieczeń infrastruktury IT Twojej firmy dzięki integracji Admin By Request z usługą Azure Sentinel – narzędziem SIEM (Security Information and Event Management).
Systemy SIEM (Security Information and Event Management) to narzędzia pozwalające na analizowanie działań wszystkich użytkowników w Twojej firmie, którzy są podłączeni do sieci. Technologia ta, sprawdza m.in. czy systemy operacyjne, aplikacje oraz bazy danych funkcjonują poprawnie i są zaktualizowane.
Admin By Request, za sprawą dodania nowych usprawnień, umożliwia klientom pobranie danych zebranych w narzędziu, do własnego systemu SIEM w celu dalszej analizy.
Zabezpieczeń systemu firmowego nigdy za wiele
Rozwiązaniem SIEM, zintegrowanym z Admin By Request jest Azure Sentinel – rozwiązanie do zarządzania informacjami i zdarzeniami zabezpieczeń stworzone przez firmę Microsoft. Narzędzie pozwala także na automatyzację procesu reagowania na incydenty.
Integracja Admin By Request z Sentinel
Integracja Admin By Request z Azure Sentinel łączy dwa odrębne moduły – zbieranie kompleksowych danych w dzienniku audytu oraz ich efektywną analizę, pozwalającą na wykrywanie potencjalnych zagrożeń. W bezproblemowy sposób możesz wysłać wszelkie dane z dziennika Admin By Request do usługi Azure Sentinel przy użyciu usługi Azure Logic Apps.
Jak to działa?
Za pomocą usługi Azure Logic Apps, do obszaru Azure Log Analytics, przekazywane są wpisy z dziennika audytu Admin By Request. Z tego miejsca masz możliwość przeprowadzania dalszej analizy oraz efektywnego wykorzystania rozwiązania Sentinel.
Aby dowiedzieć się więcej, pobierz instrukcję, gdzie znajdziesz wszystkie kroki konfiguracyjne.
