Connettore di sicurezza SaaS per Microsoft Sentinel
Connessione la piattaforma di sicurezza SaaS valence di Azure Log Analytics tramite l'interfaccia dell'API REST
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | ValenceAlert_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza di valore |
Esempi di query
Tutti gli avvisi di sicurezza di Valence
ValenceAlert_CL
Tutti gli avvisi critici di Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Istruzioni di installazione fornitore
Passaggio 1: Leggere la documentazione dettagliata
Il processo di installazione è documentato in modo dettagliato nella Knowledge Base di Valence Security. L'utente deve consultare ulteriormente questa documentazione per comprendere l'installazione e il debug dell'integrazione.
Passaggio 2: Recuperare le credenziali di accesso all'area di lavoro
Il primo passaggio di installazione consiste nel recuperare sia l'ID area di lavoro che la chiave primaria dalla piattaforma Microsoft Sentinel. Copiare i valori mostrati di seguito e salvarli per la configurazione dell'integrazione del server d'inoltro dei log API.
Passaggio 3: Configurare l'integrazione di Sentinel nella piattaforma Valence Security
In qualità di amministratore di Valence Security Platform, passare alla schermata di configurazione, fare clic su Connessione nella scheda Integrazione SIEM e scegliere Microsoft Sentinel. Incollare i valori del passaggio precedente e fare clic su Connessione. Valence verificherà la connessione in modo che, quando viene segnalato l'esito positivo, la connessione ha funzionato.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.