Łącznik Cribl dla usługi Microsoft Sentinel
Łącznik Cribl umożliwia łatwe łączenie dzienników Cribl (Cribl Enterprise Edition — autonomiczna) z usługą Microsoft Sentinel. Zapewnia to lepszy wgląd w potoki danych organizacji.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Cribl |
Przykłady zapytań
Cribl Wewnętrzne dzienniki
CriblInternal_CL
| sort by TimeGenerated
Cribl Audit Logs
CriblAudit_CL
| sort by TimeGenerated
Dzienniki dostępu cribl
CriblAccess_CL
| sort by TimeGenerated
Cribl UI Access Logs
CriblUIAccess_CL
| sort by TimeGenerated
Instrukcje instalacji dostawcy
Instrukcje dotyczące instalacji i konfigurowania usługi Cribl Stream dla usługi Microsoft Sentinel
Skorzystaj z dokumentacji z tego repozytorium GitHub i skonfiguruj usługę Cribl Stream przy użyciu polecenia
https://docs.cribl.io/stream/usecase-azure-workspace/
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.