Connettore di sicurezza SaaS per Microsoft Sentinel
Connette la piattaforma di sicurezza SaaS valence di Azure Log Analytics tramite l'interfaccia DELL'API REST
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | ValenceAlert_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sicurezza di valore |
Esempi di query
Tutti gli avvisi di sicurezza di Valence
ValenceAlert_CL
Tutti gli avvisi critici di Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Istruzioni per l’installazione di Vendor
Passaggio 1: Leggere la documentazione dettagliata
Il processo di installazione è documentato in modo dettagliato nella Knowledge Base di Valence Security. L'utente deve consultare ulteriormente questa documentazione per comprendere l'installazione e il debug dell'integrazione.
Passaggio 2: Recuperare le credenziali di accesso all'area di lavoro
Il primo passaggio di installazione consiste nel recuperare sia l'ID area di lavoro che la chiave primaria dalla piattaforma Microsoft Sentinel. Copiare i valori mostrati di seguito e salvarli per la configurazione dell'integrazione del server d'inoltro dei log API.
Passaggio 3: Configurare l'integrazione di Sentinel nella piattaforma Valence Security
In qualità di amministratore di Valence Security Platform, passare alla schermata di configurazione, fare clic su Connetti nella scheda di integrazione SIEM e scegliere Microsoft Sentinel. Incollare i valori del passaggio precedente e fare clic su Connetti. Valence verificherà la connessione in modo che, quando viene segnalato l'esito positivo, la connessione ha funzionato.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.