Cribl-anslutningsprogram för Microsoft Sentinel
Med Cribl-anslutningsappen kan du enkelt ansluta dina Cribl-loggar (Cribl Enterprise Edition – fristående) med Microsoft Sentinel. Detta ger dig mer säkerhetsinsikter i organisationens datapipelines.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Cribl |
Exempel på frågor
Interna criblloggar
CriblInternal_CL
| sort by TimeGenerated
Cribl-granskningsloggar
CriblAudit_CL
| sort by TimeGenerated
Åtkomstloggar för cribl
CriblAccess_CL
| sort by TimeGenerated
Åtkomstloggar för cribl-användargränssnitt
CriblUIAccess_CL
| sort by TimeGenerated
Installationsanvisningar för leverantör
Installations- och installationsanvisningar för Cribl Stream för Microsoft Sentinel
Använd dokumentationen från den här GitHub-lagringsplatsen och konfigurera Cribl Stream med hjälp av
https://docs.cribl.io/stream/usecase-azure-workspace/
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.