次の方法で共有


Microsoft Sentinel 用 Cribl コネクタ

Cribl コネクタを使うと、Cribl (Cribl Enterprise Edition - Standalone) のログを Microsoft Sentinel に簡単に接続できます。 これにより、組織のデータ パイプラインについていっそう多くのセキュリティ分析情報を得られます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル CriblAccess_CL
CriblAudit_CL
CriblUIAccess_CL
CriblInternal_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Cribl

クエリのサンプル

Cribl の内部ログ

CriblInternal_CL 
| sort by TimeGenerated

Cribl の監査ログ

CriblAudit_CL 
| sort by TimeGenerated

Cribl のアクセス ログ

CriblAccess_CL 
| sort by TimeGenerated

Cribl の UI アクセス ログ

CriblUIAccess_CL 
| sort by TimeGenerated

ベンダーのインストール手順

Microsoft Sentinel 用 Cribl ストリームのインストールとセットアップ手順

この GitHub リポジトリのドキュメントを使い、以下を使って Cribl ストリームを構成します

https://docs.cribl.io/stream/usecase-azure-workspace/

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。