Conector Flare para Microsoft Sentinel
O conector Flare permite que você receba dados e inteligência do Flare no Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Firework_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Flare |
Exemplos de consulta
Atividades Flare -- Todas
Firework_CL
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com o Flare, certifique-se de:
- Permissões Flare necessárias: somente os administradores da organização Flare podem configurar a integração do Microsoft Sentinel.
Instruções de instalação do fornecedor
- Criando um canal de alerta para o Microsoft Sentinel
Como administrador da organização, autentique-se no Flare e acesse a página da equipe para criar um novo canal de alerta.
Clique em 'Criar um novo canal de alerta' e selecione 'Microsoft Sentinel'. Introduza a sua Chave Partilhada e ID do Espaço de Trabalho. Salve o canal de alerta. Para obter mais ajuda e detalhes, consulte nossa documentação de configuração do Azure.
{0}
{0}
- Associar o canal de alertas a um feed de alertas
Neste ponto, você pode configurar alertas para serem enviados ao Microsoft Sentinel da mesma forma que configuraria alertas de email regulares.
Para obter um guia mais detalhado, consulte a documentação do Flare.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.