Łącznik inspekcji segmentu sieci zero dla usługi Microsoft Sentinel

Łącznik danych Inspekcja segmentu sieci zero umożliwia pozyskiwanie zdarzeń inspekcji sieci zero do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Ten łącznik danych korzysta z natywnej funkcji sondowania usługi Microsoft Sentinel.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or	opis
Tabele usługi Log Analytics	{{graphQueriesTableName}}
Obsługa reguł zbierania danych	Obecnie nieobsługiwane
Obsługiwane przez	Zero Networks

Przykłady zapytań

Wszystkie zdarzenia inspekcji segmentu sieci zero

{{graphQueriesTableName}}

| sort by TimeGenerated desc

Wymagania wstępne

Aby zintegrować z usługą Zero Networks Segment Audit, upewnij się, że:

• Token interfejsu API zero networks: token ZeroNetworksAPIToken jest wymagany dla interfejsu API REST. Zapoznaj się z przewodnikiem interfejsu API i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.

Instrukcje instalacji dostawcy

Połączenie zero networks do usługi Microsoft Sentinel

Włącz dzienniki inspekcji zero networks.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.