Konektor Ivanti Unified Endpoint Management pro Microsoft Sentinel
Datový konektor Ivanti Unified Endpoint Management poskytuje možnost ingestovat výstrahy Ivanti UEM do služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Syslog (IvantiUEMEvent) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zdrojů
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání IvantiUEMEvent nasazené s řešením Microsoft Sentinel.
Poznámka:
Tento datový konektor byl vyvinut pomocí verze Ivanti Unified Endpoint Management verze 2021.1 verze 11.0.3.374
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, na kterém se přeposílají upozornění služby Ivanti Unified Endpoint Management.
Protokoly ze serveru Ivanti Unified Endpoint Management Server nasazeného na serverech s Linuxem nebo Windows shromažďují agenti Systému Linux nebo Windows .
- Nakonfigurujte přesměrování upozornění služby Ivanti Unified Endpoint Management.
Postupujte podle pokynů k nastavení akcí upozornění pro odesílání protokolů na server syslog.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.