Konektor SaaS Security pro Microsoft Sentinel
Připojení platformu zabezpečení Valence SaaS azure Log Analytics prostřednictvím rozhraní REST API
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | ValenceAlert_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Valence Security |
Ukázky dotazů
Všechna upozornění zabezpečení valence
ValenceAlert_CL
Všechna kritická upozornění zabezpečení valence
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Pokyny k instalaci dodavatele
Krok 1: Přečtěte si podrobnou dokumentaci
Proces instalace je podrobně zdokumentovaný v znalostní báze valence Security. Uživatel by se měl v této dokumentaci podrobněji seznámit s instalací a laděním integrace.
Krok 2: Načtení přihlašovacích údajů pro přístup k pracovnímu prostoru
Prvním krokem instalace je načtení ID vašeho pracovního prostoru i primárního klíče z platformy Microsoft Sentinel. Zkopírujte níže uvedené hodnoty a uložte je pro konfiguraci integrace předávání protokolů rozhraní API.
Krok 3: Konfigurace integrace služby Sentinel na platformě Valence Security Platform
Jako správce platformy Valence Security Platform přejděte na konfigurační obrazovku, klikněte na Připojení na kartě Integrace SIEM a zvolte Microsoft Sentinel. Vložte hodnoty z předchozího kroku a klikněte na Připojení. Valence otestuje připojení, takže když se ohlásí úspěch, připojení fungovalo.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.