Conector Noname Security para Microsoft Sentinel
Solución de Noname Security para publicar datos (POST) en un área de trabajo SIEM de Microsoft Sentinel a través de la API REST de Azure Monitor
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | NonameAPISecurityAlert_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Seguridad de Noname |
Ejemplos de consultas
Alertas de seguridad de Noname API
NonameAPISecurityAlert_CL
| where TimeGenerated >= ago(1d)
Instrucciones de instalación del proveedor
Configure la integración de Noname y Sentinel.
Configure el flujo de trabajo de Sentinel en los valores de las integraciones de Noname. Encuentre documentación en https://docs.nonamesecurity.com.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.