Conector Flare para Microsoft Sentinel
El conector Flare permite recibir datos e inteligencia de Flare en Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Firework_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Flare |
Ejemplos de consultas
Actividades de Flare -- Todas
Firework_CL
| sort by TimeGenerated desc
Requisitos previos
Para la integración con Flare, asegúrese de que tiene lo siguiente:
- Los permisos de Flare necesarios: solo los administradores de la organización Flare pueden configurar la integración con Microsoft Sentinel.
Instrucciones de instalación del proveedor
- Creación de un canal de alertas para Microsoft Sentinel
Como administrador de la organización, autentíquese en Flare y acceda a la página del equipo para crear un canal de alertas.
Haga clic en "Create a new alert channel" y seleccione "Microsoft Sentinel". Escriba la clave compartida y el valor de workspaceID. Guarde el canal de alertas. Para más ayuda y detalles, consulte nuestra documentación de configuración de Azure.
{0}
{0}
- Asociación del canal de alertas a una fuente de alertas
Ahora ya puede configurar alertas para que se envíen a Microsoft Sentinel de la misma manera que configuraría alertas de correo electrónico normales.
Para una guía más detallada, consulte la documentación de Flare.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.