Sonrai Data Connector för Microsoft Sentinel
Använd den här dataanslutningsappen för att integrera med Sonrai Security och få Sonrai-biljetter skickade direkt till Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Sonrai_Tickets_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Sonrai |
Exempel på frågor
Fråga efter biljetter med resurstypen AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Installationsanvisningar för leverantör
Sonrai Security Data Anslut or
- Gå till Sonrai Security-instrumentpanelen.
- Klicka på integreringar i den nedre vänstra panelen.
- Välj Microsoft Sentinel i listan över tillgängliga integreringar.
- Fyll i formuläret med hjälp av informationen nedan.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.