Konektor Exabeam Advanced Analytics pro Microsoft Sentinel
Datový konektor Exabeam Advanced Analytics poskytuje možnost ingestování událostí Exabeam Advanced Analytics do Služby Microsoft Sentinel. Další informace najdete v dokumentaci k Exabeam Advanced Analytics.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Syslog (Exabeam) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 klientů (zdrojová IP adresa)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias Exabeam Advanced Analytics a načtěte kód funkce nebo klikněte sem, na druhém řádku dotazu zadejte názvy hostitelů zařízení Exabeam Advanced Analytics a všechny další jedinečné identifikátory pro protokolový stream. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
Poznámka:
Tento datový konektor byl vyvinut pomocí Exabeam Advanced Analytics i54 (Syslog).
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, na kterém se generují nebo přesměrovávají protokoly Exabeam Advanced Analytic.
Protokoly z Exabeam Advanced Analytic nasazené na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Konfigurace protokolů, které se mají shromažďovat
Konfigurace vlastního adresáře protokolu, který se má shromažďovat
- Konfigurace předávání událostí Exabeam do Syslogu
Podle těchto pokynů odešlete data protokolu aktivit Exabeam Advanced Analytics přes syslog.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.