Wiegconnector voor Microsoft Sentinel
Met de wiegconnector kunt u eenvoudig uw Wiegjeslogboeken (Wieg enterprise edition - standalone) verbinden met Microsoft Sentinel. Hiermee krijgt u meer inzicht in de gegevenspijplijnen van uw organisatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Wieg |
Voorbeelden van query's
De interne logboeken van de wieg
CriblInternal_CL
| sort by TimeGenerated
Wieg auditlogboeken
CriblAudit_CL
| sort by TimeGenerated
Toegangslogboeken voor wieg
CriblAccess_CL
| sort by TimeGenerated
Toegangslogboeken van de gebruikersinterface van De wieg
CriblUIAccess_CL
| sort by TimeGenerated
Installatie-instructies van leverancier
Installatie- en installatie-instructies voor De Installatie en installatie van De Stream voor Microsoft Sentinel
Gebruik de documentatie uit deze GitHub-opslagplaats en configureer De Stream van De Wieg met behulp van
https://docs.cribl.io/stream/usecase-azure-workspace/
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.