Microsoft Sentinel 用 Flare コネクタ
Flare コネクタを使うと、Microsoft Sentinel 上の Flare からデータとインテリジェンスを受け取ることができます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Firework_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Flare |
クエリのサンプル
Flare アクティビティ -- すべて
Firework_CL
| sort by TimeGenerated desc
前提条件
Flare と統合するには、次のものがあることを確認します。
- 必要な Flare のアクセス許可: Flare 組織管理者のみが Microsoft Sentinel 統合を構成できます。
ベンダーのインストール手順
- Microsoft Sentinel 用のアラート チャネルの作成
組織管理者として、Flare で認証を行い、チーム ページにアクセスして新しいアラート チャネルを作成します。
[Create a new alert channel] (新しいアラート チャネルの作成) をクリックして、[Microsoft Sentinel] を選びます。 共有キーと WorkspaceID を入力します。 アラート チャネルを保存します。 ヘルプと詳細については、Azure の構成に関するドキュメントをご覧ください。
{0}
{0}
- アラート フィードへのアラート チャネルの関連付け
この時点で、通常のメール アラートの構成と同じ方法で、Microsoft Sentinel に送信されるアラートを構成できます。
詳しいガイドについては、Flare のドキュメントをご覧ください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。