Ivanti Unified Endpoint Management connector for Microsoft Sentinel
Łącznik danych Ivanti Unified Endpoint Management zapewnia możliwość pozyskiwania alertów UEM Ivanti do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | Syslog (IvantiUEMEvent) |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 najlepszych źródeł
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami IvantiUEMEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
Uwaga
Ten łącznik danych został opracowany przy użyciu rozwiązania Ivanti Unified Endpoint Management Release 2021.1 w wersji 11.0.3.374
- Instalowanie i dołączanie agenta dla systemu Linux lub Windows
Zainstaluj agenta na serwerze, na którym są przekazywane alerty usługi Ivanti Unified Endpoint Management.
Dzienniki z serwera Ivanti Unified Endpoint Management Server wdrożonego na serwerach z systemem Linux lub Windows są zbierane przez agentów systemu Linux lub Windows .
- Skonfiguruj przekazywanie alertów usługi Ivanti Unified Endpoint Management.
Postępuj zgodnie z instrukcjami , aby skonfigurować akcje alertów w celu wysyłania dzienników do serwera syslog.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.