SaaS-beveiligingsconnector voor Microsoft Sentinel
Verbinding maken het Azure Log Analytics-beveiligingsplatform van Azure SaaS via de REST API-interface
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | ValenceAlert_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Beveiliging van Security in Den 1 |
Voorbeelden van query's
Alle Beveiligingswaarschuwingen van Security van Azure
ValenceAlert_CL
Alle kritieke Waarschuwingen van De Beveiliging van Azure
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Installatie-instructies van leverancier
Stap 1: de gedetailleerde documentatie lezen
Het installatieproces wordt uitvoerig beschreven in de Knowledge Base van De Security van Azure Security. De gebruiker moet deze documentatie raadplegen voor meer informatie over de installatie en foutopsporing van de integratie.
Stap 2: De toegangsreferenties voor de werkruimte ophalen
De eerste installatiestap is het ophalen van zowel uw werkruimte-id als primaire sleutel van het Microsoft Sentinel-platform. Kopieer de onderstaande waarden en sla deze op voor de configuratie van de integratie van de API-logboek doorstuurserver.
Stap 3: Sentinel-integratie configureren op het Security Platform van Microsoft Azure
Als beheerder van Het Security Platform van Microsoft gaat u naar het configuratiescherm, klikt u op Verbinding maken in de SIEM-integratiekaart en kiest u Microsoft Sentinel. Plak de waarden uit de vorige stap en klik op Verbinding maken. De verbinding wordt getest, dus wanneer succes wordt gerapporteerd, heeft de verbinding gewerkt.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.