Microsoft Sentinel 用 SaaS セキュリティ コネクタ
REST API インターフェイスを介して Valence SaaS セキュリティ プラットフォーム Azure Log Analytics を接続します
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | ValenceAlert_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Valence セキュリティ |
クエリのサンプル
すべての Valence セキュリティ アラート
ValenceAlert_CL
すべての重大な Valence セキュリティ アラート
ValenceAlert_CL
| where alertType_severity_s == "Critical"
ベンダーのインストール手順
手順 1: 詳細なドキュメントを読む
インストール プロセスについては、Valence Security のサポート情報に詳しく記載されています。 ユーザーは、統合のインストールとデバッグを理解するために、このドキュメントをさらに参照する必要があります。
手順 2: ワークスペース アクセス資格情報を取得する
最初のインストール手順では、Microsoft Sentinel プラットフォームからワークスペース ID と主キーの両方を取得します。 以下に示す値をコピーし、API ログ フォワーダー統合の構成のために保存します。
手順 3: Valence セキュリティ プラットフォームで Sentinel 統合を構成する
Valence Security Platform 管理者として、構成画面に移動し、SIEM 統合カードで [接続] をクリックして、Microsoft Sentinel を選択します。 前の手順の値を貼り付けて、[接続] をクリックします。 Valence は接続をテストするため、成功が報告されると接続が機能しました。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。