Granskningsanslutningsprogram för nollnätverkssegment för Microsoft Sentinel
Dataanslutningen Noll nätverk segmentgranskning ger möjlighet att mata in Zero Networks Audit-händelser i Microsoft Sentinel via REST-API:et. Den här dataanslutningsappen använder den inbyggda avsökningsfunktionen i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | {{graphQueriesTableName}} |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Noll nätverk |
Exempel på frågor
Alla granskningshändelser för nollnätverkssegment
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med Noll nätverkssegmentgranskning kontrollerar du att du har:
- API-token för noll nätverk: ZeroNetworksAPIToken krävs för REST API. Se API-guiden och följ anvisningarna för att hämta autentiseringsuppgifter.
Installationsanvisningar för leverantör
Anslut Noll nätverk till Microsoft Sentinel
Aktivera granskningsloggar för noll nätverk.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.