Flare-connector voor Microsoft Sentinel
Met Flare-connector kunt u gegevens en intelligentie van Flare op Microsoft Sentinel ontvangen.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
Kenmerk connector | Beschrijving |
---|---|
Log Analytics-tabellen | Firework_CL |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Schitteren |
Voorbeelden van query's
Flare-activiteiten -- Alle
Firework_CL
| sort by TimeGenerated desc
Vereisten
Als u wilt integreren met Flare, moet u het volgende doen:
- Vereiste Flare-machtigingen: alleen Flare-organisatiebeheerders kunnen de Microsoft Sentinel-integratie configureren.
Installatie-instructies van leverancier
- Een waarschuwingskanaal maken voor Microsoft Sentinel
Als organisatiebeheerder verifieert u op Flare en opent u de teampagina om een nieuw waarschuwingskanaal te maken.
Klik op Een nieuw waarschuwingskanaal maken en selecteer Microsoft Sentinel. Voer uw gedeelde sleutel en werkruimte-id in. Sla het waarschuwingskanaal op. Raadpleeg onze Documentatie voor Azure-configuratie voor meer informatie en meer informatie.
{0}
{0}
- Uw waarschuwingskanaal koppelen aan een waarschuwingsfeed
Op dit moment kunt u waarschuwingen configureren die naar Microsoft Sentinel worden verzonden op dezelfde manier als u normale e-mailwaarschuwingen zou configureren.
Raadpleeg de Flare-documentatie voor een gedetailleerdere handleiding.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.