Partager via


Connecteur Cribl pour Microsoft Sentinel

Le connecteur Cribl vous permet de connecter facilement vos journaux Cribl (Cribl Édition Entreprise – Autonome) avec Microsoft Sentinel. Cela vous permet d’avoir une meilleure vision de la sécurité des pipelines de données de votre organisation.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics CriblAccess_CL
CriblAudit_CL
CriblUIAccess_CL
CriblInternal_CL
Prise en charge des règles de collecte de données Non prise en charge pour le moment
Pris en charge par Cribl

Exemples de requête

Journaux internes Cribl

CriblInternal_CL 
| sort by TimeGenerated

Journaux d’audit Cribl

CriblAudit_CL 
| sort by TimeGenerated

Journaux d’accès Cribl

CriblAccess_CL 
| sort by TimeGenerated

Journaux d’accès à l’interface utilisateur Cribl

CriblUIAccess_CL 
| sort by TimeGenerated

Instructions d’installation du fournisseur

Instructions d’installation et de configuration de Cribl Stream pour Microsoft Sentinel

Utilisez la documentation de ce référentiel GitHub et configurez Cribl Stream à l'aide de

https://docs.cribl.io/stream/usecase-azure-workspace/

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.