次の方法で共有


Microsoft Sentinel 用 Flare コネクタ

Flare コネクタを使うと、Microsoft Sentinel 上の Flare からデータとインテリジェンスを受け取ることができます。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Firework_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Flare

クエリのサンプル

Flare アクティビティ -- すべて

Firework_CL

| sort by TimeGenerated desc

前提条件

Flare と統合するには、次のものがあることを確認します。

  • 必要な Flare のアクセス許可: Flare 組織管理者のみが Microsoft Sentinel 統合を構成できます。

ベンダーのインストール手順

  1. Microsoft Sentinel 用のアラート チャネルの作成

組織管理者として、Flare で認証を行い、チーム ページにアクセスして新しいアラート チャネルを作成します。

[Create a new alert channel] (新しいアラート チャネルの作成) をクリックして、[Microsoft Sentinel] を選びます。 共有キーと WorkspaceID を入力します。 アラート チャネルを保存します。 ヘルプと詳細については、Azure の構成に関するドキュメントをご覧ください。

{0}

{0}

  1. アラート フィードへのアラート チャネルの関連付け

この時点で、通常のメール アラートの構成と同じ方法で、Microsoft Sentinel に送信されるアラートを構成できます。

詳しいガイドについては、Flare のドキュメントをご覧ください。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。