Cribl-Connector für Microsoft Sentinel
Mit dem Cribl-Connector können Sie Ihre Cribl-Protokolle (Cribl Enterprise Edition – Eigenständig) ganz einfach mit Microsoft Sentinel verbinden. Dadurch erhalten Sie mehr Sicherheitseinblicke in die Datenpipelines Ihrer Organisation.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Cribl |
Abfragebeispiele
Interne Cribl-Protokolle
CriblInternal_CL
| sort by TimeGenerated
Cribl-Überwachungsprotokolle
CriblAudit_CL
| sort by TimeGenerated
Cribl-Zugriffsprotokolle
CriblAccess_CL
| sort by TimeGenerated
Zugriffsprotokolle der Cribl-Benutzeroberfläche
CriblUIAccess_CL
| sort by TimeGenerated
Installationsanweisungen des Anbieters
Installations- und Setupanweisungen für Cribl Stream für Microsoft Sentinel
Verwenden Sie die Dokumentation aus diesem GitHub-Repository, und konfigurieren Sie Cribl Stream mittels
https://docs.cribl.io/stream/usecase-azure-workspace/
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.