Microsoft Sentinel 用 Phosphorus デバイス コネクタ
Phosphorus デバイス コネクタは、Phosphorus REST API を通じてデバイス データ ログを Microsoft Sentinel に取り込む機能を Phosphorus に提供します。 コネクタにより、Phosphorus に登録されているデバイスの可視化が提供されます。 このデータ コネクタは、デバイス情報とそれに対応するアラートをプルします。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Phosphorus_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Phosphorus Inc. |
クエリのサンプル
すべての Phosphorus デバイスのログを一覧表示する
Phosphorus_CL
| sort by TimeGenerated desc
前提条件
Phosphorus デバイスと統合するには、次のものが必要です。
- REST API 資格情報/アクセス許可: Phosphorus API キーが必要です。 ユーザーに関連付けられた API キーで、設定の管理アクセス許可が有効なことを確認してください。
設定の管理アクセス許可を有効にするには、次の手順に従います。
- Phosphorus アプリケーションにログインします
- [設定] -> [グループ] に移動します
- 統合ユーザーが属しているグループを選択します
- [製品アクション] に移動 -> [設定の管理] 権限をオンに切り替えます。
ベンダーのインストール手順
手順 1 - Phosphorus API の構成手順
次の手順に従って、Phosphorus API キーを作成します。
- Phosphorus インスタンスにログインします
- [設定] -> [API] に移動します
- API キーがまだ作成されていない場合は、[追加] ボタンを押して API キーを作成します
- Phosphorus デバイス コネクタの構成中に API キーをコピーして使用できるようになりました
Phosphorus アプリケーションを Microsoft Sentinel に接続する
手順 2 - 以下の詳細を入力します
重要: Phosphorus デバイス データ コネクタをデプロイする前に、Phosphorus インスタンス ドメイン名と Phosphorus API キーをすぐに使用できるようにしておきます
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。