Conector Zero Networks Segment Audit para Microsoft Sentinel

Artículo
03/16/2023

El conector de datos de Zero Networks Segment Audit proporciona la capacidad de ingerir eventos de Zero Networks Audit en Microsoft Sentinel mediante la API REST. Este conector de datos usa la funcionalidad de sondeo de carácter nativo de Microsoft Sentinel.

Atributos del conector

Atributo del conector	Descripción
Tabla de Log Analytics	{{graphQueriesTableName}}
Compatibilidad con reglas de recopilación de datos	No se admite actualmente.
Compatible con	Zero Networks

Ejemplos de consultas

Todos los eventos de Zero Networks Segment Audit

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con Zero Networks Segment Audit, asegúrese de que tiene:

Token de API de Zero Networks: se requiere ZeroNetworksAPIToken para la API REST. Consulte la guía de API y siga las instrucciones para obtener credenciales.

Instrucciones de instalación del proveedor

Conexión de Zero Networks a Microsoft Sentinel

Habilite registros de Zero Networks Audit.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.