Microsoft Sentinel 的零網路區段稽核連接器
零網路區段稽核數據連接器提供透過 REST API 將零網路稽核事件內嵌至 Microsoft Sentinel 的功能。 此數據連接器使用Microsoft Sentinel 原生輪詢功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | {{graphQueriesTableName}} |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | 零網路 |
查詢範例
所有零網路區段稽核事件
{{graphQueriesTableName}}
| sort by TimeGenerated desc
必要條件
若要與零網路區段稽核整合,請確定您有:
- 零網路 API 令牌: REST API 需要 ZeroNetworksAPIToken 。 請參閱 API 指南,並遵循取得認證的指示。
廠商安裝指示
將零網路連線至 Microsoft Sentinel
啟用零網路稽核記錄。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。