Freigeben über


Cribl-Connector für Microsoft Sentinel

Mit dem Cribl-Connector können Sie Ihre Cribl-Protokolle (Cribl Enterprise Edition – Eigenständig) ganz einfach mit Microsoft Sentinel verbinden. Dadurch erhalten Sie mehr Sicherheitseinblicke in die Datenpipelines Ihrer Organisation.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen CriblAccess_CL
CriblAudit_CL
CriblUIAccess_CL
CriblInternal_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Cribl

Abfragebeispiele

Interne Cribl-Protokolle

CriblInternal_CL 
| sort by TimeGenerated

Cribl-Überwachungsprotokolle

CriblAudit_CL 
| sort by TimeGenerated

Cribl-Zugriffsprotokolle

CriblAccess_CL 
| sort by TimeGenerated

Zugriffsprotokolle der Cribl-Benutzeroberfläche

CriblUIAccess_CL 
| sort by TimeGenerated

Installationsanweisungen des Anbieters

Installations- und Setupanweisungen für Cribl Stream für Microsoft Sentinel

Verwenden Sie die Dokumentation aus diesem GitHub-Repository, und konfigurieren Sie Cribl Stream mittels

https://docs.cribl.io/stream/usecase-azure-workspace/

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.