Conector Ivanti Unified Endpoint Management para Microsoft Sentinel
El conector de datos Ivanti Unified Endpoint Management permite ingerir alertas de Ivanti UEM en Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Syslog (IvantiUEMEvent) |
| Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Principales 10 orígenes
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Instrucciones de instalación del proveedor
Nota
Para que funcione según lo previsto, este conector de datos depende de un analizador basado en una función de Kusto, IvantiUEMEvent, que se implementa con la solución Microsoft Sentinel.
Nota:
Este conector de datos se ha desarrollado con Ivanti Unified Endpoint Management 2021.1, versión 11.0.3.374.
- Instalación e incorporación del agente para Linux o Windows
Instale el agente en el servidor donde se reenvían las alertas de Ivanti Unified Endpoint Management.
Los registros de Ivanti Unified Endpoint Management Server implementados en servidores Linux o Windows se recopilan por medio de agentes de Linux o Windows.
- Configure el reenvío de alertas de Ivanti Unified Endpoint Management.
Siga las instrucciones para configurar acciones de alerta que reenvíen registros al servidor de Syslog.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.