Conector de seguridad de SaaS para Microsoft Sentinel
Conectar la plataforma de seguridad de Azure Log Analytics de Valence SaaS a través de la interfaz de la API REST
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | ValenceAlert_CL |
Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Seguridad de valence |
Ejemplos de consultas
Todas las alertas de Valence Security
ValenceAlert_CL
Todas las alertas críticas de Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instrucciones de instalación del proveedor
Paso 1: Leer la documentación detallada
El proceso de instalación se documenta con gran detalle en la base de conocimiento de Valence Security. El usuario debe consultar esta documentación para comprender aún más la instalación y depuración de la integración.
Paso 2: Recuperar las credenciales de acceso al área de trabajo
El primer paso de instalación es recuperar tanto el identificador del área de trabajo como la clave principal de la plataforma de Microsoft Sentinel. Copie los valores que se muestran a continuación y guárdelos para la configuración de la integración del reenviador de registros de API.
Paso 3: Configuración de la integración de Sentinel en valence Security Platform
Como administrador de Valence Security Platform, vaya a la pantalla de configuración, haga clic en Conectar en la tarjeta integración de SIEM y elija Microsoft Sentinel. Pegue los valores del paso anterior y haga clic en Conectar. Valence probará la conexión para que, cuando se notifique correctamente, la conexión funcionó.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.