Connettore Exabeam Advanced Analytics per Microsoft Sentinel
Il connettore dati Exabeam Advanced Analytics offre la possibilità di inserire eventi di Analisi avanzata exabeam in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Exabeam Advanced Analytics.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Syslog (Exabeam) |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Esempi di query
Primi 10 client (IP di origine)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto, che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Log di Microsoft Sentinel, fare clic su Funzioni e cercare l'alias Exabeam Advanced Analytics e caricare il codice della funzione oppure fare clic qui, nella seconda riga della query immettere i nomi host dei dispositivi Exabeam Advanced Analytics e qualsiasi altro identificatore univoco per il logstream. La funzione richiede in genere 10-15 minuti per l'attivazione dopo l'installazione/aggiornamento della soluzione.
Nota
Questo connettore dati è stato sviluppato usando Exabeam Advanced Analytics i54 (Syslog)
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui vengono generati o inoltrati i log analitici avanzati di Exabeam.
I log di Exabeam Advanced Analytics distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare i log da raccogliere
Configurare la directory di log personalizzata da raccogliere
- Configurare l'inoltro di eventi Exabeam a Syslog
Seguire queste istruzioni per inviare i dati del log attività di Exabeam Advanced Analytics tramite syslog.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.