Datový konektor Sonrai pro Microsoft Sentinel
Tento datový konektor použijte k integraci se službou Sonrai Security a získání lístků Sonrai odesílaných přímo do Služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Sonrai_Tickets_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Sonrai |
Ukázky dotazů
Zadejte dotaz na lístky s typem prostředku AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Pokyny k instalaci dodavatele
Sonrai Security Data Připojení or
- Přejděte na řídicí panel Zabezpečení Sonrai.
- Na levém dolním panelu klikněte na integrace.
- V seznamu dostupných integrací vyberte Microsoft Sentinel.
- Vyplňte formulář pomocí níže uvedených informací.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.