Microsoft Sentinel 用 Island Enterprise Browser User Activity (ポーリング CCP) コネクタ
Island コネクタは、Island User Activity ログを Microsoft Sentinel に取り込む機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Island |
クエリのサンプル
Island ログ エントリを 10 件取得する
{{graphQueriesTableName}}
| sort by TimeGenerated
| take 10
前提条件
Island Enterprise Browser User Activity (ポーリング CCP) と統合するには、次があることを確認します。
- Island API キー: Island API キーが必要です。
ベンダーのインストール手順
Island を Microsoft Sentinel に接続します。
Island API URL とキーを指定します。 API URL は、米国の場合は https://management.island.io/api/external/v1/timeline、EUの場合は https://eu.management.island.io/api/external/v1/timeline です。 [設定 > API] の下の管理コンソールで API キーを生成します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。