共用方式為


Microsoft Sentinel 的 SaaS 安全性連接器

透過 REST API 介面連線 Valence SaaS 安全性平臺 Azure Log Analytics

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 ValenceAlert_CL
資料收集規則支援 目前不支援
支援者: Valence Security

查詢範例

所有 Valence 安全性警示

ValenceAlert_CL

所有重大 Valence 安全性警示

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

廠商安裝指示

步驟 1:閱讀詳細文件

在 Valence Security 的 知識庫,會詳細說明安裝程式。 用戶應進一步參閱本檔,以瞭解整合的安裝和偵錯。

步驟 2:擷取工作區存取認證

第一個安裝步驟是從 Microsoft Sentinel 平臺擷取工作區 標識碼主鍵 。 複製如下所示的值並予以儲存,以供設定 API 記錄轉寄站整合。

步驟 3:在 Valence 安全性平台上設定 Sentinel 整合

身為 Valence Security Platform 系統管理員,移至設定 畫面,按兩下 SIEM 整合卡片中的 [連線],然後選擇 [Microsoft Sentinel]。 貼上上一個步驟中的值,然後按兩下 [連線]。 Valence 會測試連線,因此在回報成功時,聯機會正常運作。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。