Connettore Sonrai Data per Microsoft Sentinel
Usare questo connettore dati per l'integrazione con Sonrai Security e ottenere i ticket Sonrai inviati direttamente a Microsoft Sentinel.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Sonrai_Tickets_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sonrai |
Esempi di query
Eseguire una query per i ticket con il tipo di risorsa AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Istruzioni per l’installazione di Vendor
Sonrai Security Data Connector
- Passare al dashboard di Sonrai Security.
- Nel pannello in basso a sinistra fare clic su Integrazioni.
- Selezionare Microsoft Sentinel nell'elenco delle integrazioni disponibili.
- Compilare il modulo usando le informazioni riportate di seguito.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.