Microsoft Sentinel 用 Sonrai Data コネクタ
このデータ コネクタを使用して、Sonrai Security と統合し、Sonrai チケットを Microsoft Sentinel に直接送信します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Sonrai_Tickets_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Sonrai |
クエリのサンプル
AWSS3ObjectFingerprint リソースの種類を使用してチケットのクエリを実行します。
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
ベンダーのインストール手順
Sonrai Security データ コネクタ
- Sonrai Security ダッシュボードに移動します。
- 左下のパネルで、[統合] をクリックします。
- 使用可能な統合の一覧から、[Microsoft Sentinel] を選択します。
- 以下の情報を使用してフォームに入力します。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。