Ivanti Unified Endpoint Management-Connector für Microsoft Sentinel
Der Ivanti Unified Endpoint Management-Datenconnector bietet die Möglichkeit, Ivanti UEM-Warnungen in Microsoft Sentinel zu erfassen.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | Syslog (IvantiUEMEvent) |
Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10-Quellen
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Installationsanweisungen des Anbieters
Hinweis
Dieser Daten-Connector ist von einem Parser abhängig, der auf einer Kusto-Funktion basiert, damit er wie das erwartete IvantiUEMEvent funktioniert, das mit der Microsoft Sentinel-Lösung bereitgestellt wird.
Hinweis
Dieser Datenconnector wurde mit Ivanti Unified Endpoint Management Release 2021.1 Version 11.0.3.374 entwickelt.
- Agent für Linux oder Windows installieren und integrieren
Installieren Sie den Agent auf dem Server, an den die Ivanti Unified Endpoint Management-Warnungen weitergeleitet werden.
Protokolle von Ivanti Unified Endpoint Management Server, die auf Linux- oder Windows-Servern bereitgestellt werden, werden von Linux- oder Windows-Agents gesammelt.
- Konfigurieren Sie die Ivanti Unified Endpoint Management-Warnungsweiterleitung.
Befolgen Sie die Anweisungen zum Einrichten von Warnungsaktionen, um Protokolle an den Syslog-Server zu senden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.