موصل Exabeam Advanced Analytics ل Microsoft Sentinel
يوفر موصل بيانات Exabeam Advanced Analytics القدرة على استيعاب أحداث Exabeam Advanced Analytics في Microsoft Sentinel. راجع وثائق Exabeam Advanced Analytics للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (Exabeam) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للوظيفة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار Exabeam Advanced Analytics وقم بتحميل التعليمات البرمجية للوظيفة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) جهاز (أجهزة) Exabeam Advanced Analytics وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
إشعار
تم تطوير موصل البيانات هذا باستخدام Exabeam Advanced Analytics i54 (Syslog)
- تثبيت وإلحاق العامل ل Linux أو Windows
قم بتثبيت العامل على الخادم حيث يتم إنشاء سجلات Exabeam Advanced Analytic أو إعادة توجيهها.
يتم جمع السجلات من Exabeam Advanced Analytic المنشورة على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- تكوين السجلات ليتم جمعها
تكوين دليل السجل المخصص الذي سيتم تجميعه
- تكوين إعادة توجيه حدث Exabeam إلى Syslog
اتبع هذه الإرشادات لإرسال بيانات سجل نشاط Exabeam Advanced Analytics عبر syslog.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.