Microsoft Sentinel 的克里夫爾連接器
克里夫爾連接器可讓您輕鬆地連接您的克里夫爾(克里夫爾企業版 - 獨立版)記錄與Microsoft Sentinel。 這可讓您更深入瞭解組織的數據管線。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | 克里克爾 |
查詢範例
克里克爾內部記錄檔
CriblInternal_CL
| sort by TimeGenerated
小床稽核記錄
CriblAudit_CL
| sort by TimeGenerated
克里克里特存取記錄
CriblAccess_CL
| sort by TimeGenerated
克里維爾 UI 存取記錄
CriblUIAccess_CL
| sort by TimeGenerated
廠商安裝指示
適用於 Microsoft Sentinel 的克里維爾 Stream 安裝和設定指示
使用此 GitHub 存放庫的檔,並使用 來設定一般 Stream
https://docs.cribl.io/stream/usecase-azure-workspace/
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。