Flare connector for Microsoft Sentinel
Flare Connector umožňuje přijímat data a inteligentní funkce z Flare v Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Firework_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Světlice |
Ukázky dotazů
Flare Activities -- All
Firework_CL
| sort by TimeGenerated desc
Požadavky
Pokud chcete provést integraci s Flare, ujistěte se, že máte:
- Požadovaná oprávnění Flare: Integraci Microsoft Sentinelu můžou nakonfigurovat jenom správci organizace Flare.
Pokyny k instalaci dodavatele
- Vytvoření kanálu upozornění pro Microsoft Sentinel
Jako správce organizace se ověřte na Flare a přejděte na stránku týmu a vytvořte nový kanál upozornění.
Klikněte na Vytvořit nový kanál upozornění a vyberte Microsoft Sentinel. Zadejte sdílený klíč a ID pracovního prostoru. Uložte kanál upozornění. Další nápovědu a podrobnosti najdete v naší dokumentaci ke konfiguraci Azure.
{0}
{0}
- Přidružení kanálu upozornění k informačnímu kanálu upozornění
V tomto okamžiku můžete nakonfigurovat, aby se upozornění odesílala do Služby Microsoft Sentinel stejným způsobem, jakým byste nakonfigurovali běžná e-mailová upozornění.
Podrobnější průvodce najdete v dokumentaci k Flare.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.