Microsoft Sentinel용 인 디바이스 커넥터
인 디바이스 커넥터는 인 REST API를 통해 Microsoft Sentinel로 디바이스 데이터 로그를 수집하는 인 기능을 제공합니다. 커넥터는 인에 등록된 디바이스에 대한 가시성을 제공합니다. 이 데이터 커넥터는 해당 경고와 함께 디바이스 정보를 가져옵니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Phosphorus_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 지원 공급자 | 인 Inc. |
쿼리 샘플
모든 인 디바이스 로그 나열
Phosphorus_CL
| sort by TimeGenerated desc
필수 조건
인 디바이스와 통합하려면 다음이 있는지 확인합니다.
- REST API 자격 증명/권한: 인 API 키가 필요합니다. 사용자와 연결된 API 키에 설정 관리 권한이 설정되어 있는지 확인하세요.
다음 지침에 따라 설정 관리 권한을 사용하도록 설정합니다.
- 인 애플리케이션에 로그인
- '설정'으로 이동 -> '그룹'
- 통합 사용자가 속한 그룹 선택
- '제품 작업'> 으로 이동하여 '설정 관리' 권한을 토글합니다.
공급업체 설치 지침
1단계 - 인 API에 대한 구성 단계
다음 지침에 따라 인 API 키를 만듭니다.
- 인 인스턴스에 로그인
- 설정으로 이동 -> API
- API 키가 아직 만들어지지 않은 경우 추가 단추를 눌러 API 키를 만듭니다.
- 이제 인 디바이스 커넥터 구성 중에 API 키를 복사하고 사용할 수 있습니다.
인 애플리케이션을 Microsoft Sentinel과 연결
2단계 - 아래 세부 정보 입력
중요: 인 디바이스 데이터 커넥터를 배포하기 전에 인 인스턴스 도메인 이름 및 인 API 키를 쉽게 사용할 수 있도록 합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.