次の方法で共有


Microsoft Sentinel 用 SaaS Security コネクタ

REST API インターフェイスを介して Valence SaaS Security プラットフォーム Azure Log Analytics に接続します

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル ValenceAlert_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Valence Security

クエリのサンプル

すべての Valence Security のアラート

ValenceAlert_CL

すべての重大な Valence Security のアラート

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

ベンダーのインストール手順

手順 1: 詳細なドキュメントを読む

インストール プロセスの詳細については、Valence Security のナレッジ ベースを参照してください。 統合のインストールとデバッグを理解するために、このドキュメントをさらに詳しく参照することをお勧めします。

手順 2: ワークスペース アクセス資格情報を取得する

最初のインストール手順は、Microsoft Sentinel プラットフォームからワークスペース ID主キーの両方を取得することです。 以下に示す値をコピーし、API ログ フォワーダー統合の構成のために保存します。

手順 3: Valence Security プラットフォームで Sentinel の統合を構成する

Valence Security プラットフォーム管理者として、構成画面に移動し、[SIEM Integration] カードの [Connect] をクリックして、[Microsoft Sentinel] を選びます。 前の手順の値を貼り付けて、[Connect] をクリックします。 Valence によって接続がテストされます。そのため、成功が報告されたら、接続は機能しています。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。