Microsoft Sentinel 的 SaaS 安全性連接器
透過 REST API 介面連線 Valence SaaS 安全性平臺 Azure Log Analytics
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | ValenceAlert_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Valence Security |
查詢範例
所有 Valence 安全性警示
ValenceAlert_CL
所有重大 Valence 安全性警示
ValenceAlert_CL
| where alertType_severity_s == "Critical"
廠商安裝指示
步驟 1:閱讀詳細文件
在 Valence Security 的 知識庫 中,會詳細說明安裝程式。 用戶應進一步參閱本檔,以瞭解整合的安裝和偵錯。
步驟 2:擷取工作區存取認證
第一個安裝步驟是從 Microsoft Sentinel 平臺擷取工作區 標識碼 和 主鍵 。 複製如下所示的值並予以儲存,以供設定 API 記錄轉寄站整合。
步驟 3:在 Valence 安全性平台上設定 Sentinel 整合
身為 Valence Security Platform 系統管理員,移至設定 畫面,按兩下 SIEM 整合卡片中的 [連線],然後選擇 [Microsoft Sentinel]。 貼上上一個步驟中的值,然後按兩下 [連線]。 Valence 會測試連線,因此在回報成功時,聯機會正常運作。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。