Conector de segurança SaaS para Microsoft Sentinel
Conecta a plataforma de segurança SaaS Valence Azure Log Analytics por meio da interface da API REST
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ValenceAlert_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Segurança de Valence |
Exemplos de consulta
Todos os alertas de Segurança Valence
ValenceAlert_CL
Todos os alertas críticos de Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instruções de instalação do fornecedor
Passo 1: Leia a documentação detalhada
O processo de instalação está documentado em grande detalhe na base de conhecimento da Valence Security. O usuário deve consultar mais esta documentação para entender a instalação e a depuração da integração.
Etapa 2: recuperar as credenciais de acesso ao espaço de trabalho
A primeira etapa de instalação é recuperar a ID do espaço de trabalho e a chave primária da plataforma Microsoft Sentinel. Copie os valores mostrados abaixo e salve-os para a configuração da integração do encaminhador de log da API.
Etapa 3: Configurar a integração do Sentinel na plataforma de segurança Valence
Como administrador da Valence Security Platform, vá para a tela de configuração, clique em Conectar na placa de integração SIEM e escolha Microsoft Sentinel. Cole os valores da etapa anterior e clique em Conectar. Valence testará a conexão para que, quando o sucesso for relatado, a conexão funcione.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.