Microsoft Sentinel 用 Cribl コネクタ
Cribl コネクタを使うと、Cribl (Cribl Enterprise Edition - Standalone) のログを Microsoft Sentinel に簡単に接続できます。 これにより、組織のデータ パイプラインについていっそう多くのセキュリティ分析情報を得られます。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Cribl |
クエリのサンプル
Cribl の内部ログ
CriblInternal_CL
| sort by TimeGenerated
Cribl の監査ログ
CriblAudit_CL
| sort by TimeGenerated
Cribl のアクセス ログ
CriblAccess_CL
| sort by TimeGenerated
Cribl の UI アクセス ログ
CriblUIAccess_CL
| sort by TimeGenerated
ベンダーのインストール手順
Microsoft Sentinel 用 Cribl ストリームのインストールとセットアップ手順
この GitHub リポジトリのドキュメントを使い、以下を使って Cribl ストリームを構成します
https://docs.cribl.io/stream/usecase-azure-workspace/
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。