Łącznik danych Sonrai dla usługi Microsoft Sentinel
Użyj tego łącznika danych, aby zintegrować się z usługą Sonrai Security i uzyskać bilety sonrai wysyłane bezpośrednio do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | Sonrai_Tickets_CL |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Sonrai |
Przykłady zapytań
Wykonywanie zapytań o bilety przy użyciu typu zasobu AWS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Instrukcje instalacji dostawcy
Sonrai Security Data Połączenie or
- Przejdź do pulpitu nawigacyjnego usługi Sonrai Security.
- W lewym dolnym panelu kliknij pozycję Integracje.
- Wybierz pozycję Microsoft Sentinel z listy dostępnych integracji.
- Wypełnij formularz, korzystając z poniższych informacji.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.