Microsoft Sentinel 用 Ivanti Unified Endpoint Management コネクタ
Ivanti Unified Endpoint Management データ コネクタは、Ivanti UEM アラートを Microsoft Sentinel に取り込む機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog (IvantiUEMEvent) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のソース
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている IvantiUEMEvent) を利用して、想定のとおりに動作します。
注意
このデータ コネクタは、Ivanti Unified Endpoint Management リリース 2021.1 バージョン 11.0.3.374 を使用して開発されました。
- Linux または Windows 用エージェントのインストールとオンボード
Ivanti Unified Endpoint Management のアラートが転送されるサーバーにエージェントをインストールします。
Linux または Windows サーバーにデプロイされた Ivanti Unified Endpoint Management Server のログは、Linux または Windows エージェントによって収集されます。
- Ivanti Unified Endpoint Management アラート転送を構成します。
指示に従って、Syslog サーバーにログを送信するようにアラート アクションを設定します。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。