Sonrai Data-connector voor Microsoft Sentinel
Gebruik deze gegevensconnector om te integreren met Sonrai Security en Sonrai-tickets rechtstreeks naar Microsoft Sentinel te laten verzenden.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Sonrai_Tickets_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Sonrai |
Voorbeelden van query's
Query's uitvoeren op tickets met het resourcetype AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Installatie-instructies van leverancier
Sonrai Security Data Verbinding maken or
- Navigeer naar het Sonrai Security-dashboard.
- Klik in het linkerdeelvenster linksonder op Integraties.
- Selecteer Microsoft Sentinel in de lijst met beschikbare integraties.
- Vul het formulier in met behulp van de onderstaande informatie.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.