SaaS-säkerhetsanslutning för Microsoft Sentinel
Anslut Valence SaaS-säkerhetsplattformen Azure Log Analytics via REST API-gränssnittet
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | ValenceAlert_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Valence Security |
Exempel på frågor
Alla Valence-säkerhetsaviseringar
ValenceAlert_CL
Alla kritiska Säkerhetsaviseringar för Valence
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Installationsanvisningar för leverantör
Steg 1: Läs den detaljerade dokumentationen
Installationsprocessen dokumenteras i detalj i Valence Securitys kunskapsbas. Användaren bör läsa den här dokumentationen ytterligare för att förstå installationen och felsökningen av integreringen.
Steg 2: Hämta autentiseringsuppgifterna för arbetsytans åtkomst
Det första installationssteget är att hämta både ditt arbetsyte-ID och primärnyckel från Microsoft Sentinel-plattformen. Kopiera värdena som visas nedan och spara dem för konfiguration av API-loggvidareintegrering.
Steg 3: Konfigurera Sentinel-integrering på Valence Security Platform
Som administratör för Valence Security Platform går du till konfigurationsskärmen, klickar på Anslut i SIEM-integrationskortet och väljer Microsoft Sentinel. Klistra in värdena från föregående steg och klicka på Anslut. Valence testar anslutningen så när lyckad anslutning rapporteras fungerade anslutningen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.