Microsoft Sentinel 用 Exabeam Advanced Analytics コネクタ
Exabeam Advanced Analytics データ コネクタは、Exabeam Advanced Analytics イベントを Microsoft Sentinel に取り込む機能を提供します。 詳しくは、Exabeam Advanced Analytics のドキュメントをご覧ください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog (Exabeam) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 個のクライアント (ソース IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、ソリューションの一部としてデプロイされている Kusto 関数に基づくパーサーを利用して正常に動作します。 Log Analytics で関数コードを表示するには、[Log Analytics/Microsoft Sentinel ログ] ブレードを開き、[関数] をクリックし、エイリアス Exabeam Advanced Analytics を検索して関数コードを読み込うむか、ここをクリックします。クエリの 2 行目で、Exabeam Advanced Analytics デバイスのホスト名とログストリームの他の一意の識別子を入力します。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。
注意
このデータ コネクタは、Exabeam Advanced Analytics i54 (Syslog) を使って開発されています。
- Linux または Windows 用エージェントをインストールおよびオンボードする
Exabeam Advanced Analytic ログが生成または転送されるサーバーに、エージェントをインストールします。
Linux または Windows サーバーにデプロイされた Exabeam Advanced Analytic からのログは、Linux または Windows エージェントによって収集されます。
- 収集するログを構成する
収集するカスタム ログ ディレクトリを構成します
- Syslog への Exabeam イベントの転送を構成する
Syslog 経由で Exabeam Advanced Analytics アクティビティ ログ データを送信するには、こちらの手順のようにします。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。