Conector de Sonrai Data para Microsoft Sentinel
Use este conector de datos para realizar la integración con Sonrai Security y lograr que los vales de Sonrai se envíen directamente a Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Sonrai_Tickets_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Sonrai |
Ejemplos de consultas
Consulte los vales con el tipo de recurso AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Instrucciones de instalación del proveedor
Conector de Sonrai Security Data
- Vaya al panel de Sonrai Security.
- En el panel inferior izquierdo, haga clic en Integraciones.
- Seleccione Microsoft Sentinel en la lista de integraciones disponibles.
- Rellene el formulario con la información que se proporciona a continuación.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.