Microsoft Sentinel 用 SaaS Security コネクタ
REST API インターフェイスを介して Valence SaaS Security プラットフォーム Azure Log Analytics に接続します
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ValenceAlert_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Valence Security |
クエリのサンプル
すべての Valence Security のアラート
ValenceAlert_CL
すべての重大な Valence Security のアラート
ValenceAlert_CL
| where alertType_severity_s == "Critical"
ベンダーのインストール手順
手順 1: 詳細なドキュメントを読む
インストール プロセスの詳細については、Valence Security のナレッジ ベースを参照してください。 統合のインストールとデバッグを理解するために、このドキュメントをさらに詳しく参照することをお勧めします。
手順 2: ワークスペース アクセス資格情報を取得する
最初のインストール手順は、Microsoft Sentinel プラットフォームからワークスペース ID と主キーの両方を取得することです。 以下に示す値をコピーし、API ログ フォワーダー統合の構成のために保存します。
手順 3: Valence Security プラットフォームで Sentinel の統合を構成する
Valence Security プラットフォーム管理者として、構成画面に移動し、[SIEM Integration] カードの [Connect] をクリックして、[Microsoft Sentinel] を選びます。 前の手順の値を貼り付けて、[Connect] をクリックします。 Valence によって接続がテストされます。そのため、成功が報告されたら、接続は機能しています。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。