Conector do Flare para Microsoft Sentinel
O conector Flare permite que você receba dados e inteligência do Flare no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Firework_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Flare |
Exemplos de consulta
Atividades do Flare – Todas
Firework_CL
| sort by TimeGenerated desc
Pré-requisitos
Para fazer a integração com o Flare, verifique se você tem:
- Permissões do Flare necessárias: somente os administradores da organização do Flare podem configurar a integração do Microsoft Sentinel.
Instruções de instalação do fornecedor
- Criar um canal de alerta para o Microsoft Sentinel
Como administrador da organização, autentique-se no Flare e acesse a página da equipe para criar um canal de alerta.
Clique em "Criar um canal de alerta" e selecione "Microsoft Sentinel". Insira a Chave Compartilhada e a WorkspaceID. Salve o Canal de Alerta. Para obter mais ajuda e detalhes, confira a documentação de configuração do Azure.
{0}
{0}
- Associar o canal de alerta a um feed de alertas
Neste ponto, você pode configurar os alertas a serem enviados ao Microsoft Sentinel da mesma forma que configuraria alertas de email regulares.
Para obter um guia mais detalhado, confira a documentação do Flare.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.