Conector de segurança SaaS para Microsoft Sentinel
Conecta a plataforma de segurança Valence SaaS do Azure Log Analytics por meio da interface da API REST
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | ValenceAlert_CL |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | Segurança de valência |
Exemplos de consulta
Todos os alertas de segurança de valência
ValenceAlert_CL
Todos os alertas críticos de Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instruções de instalação do fornecedor
Etapa 1 : ler a documentação detalhada
O processo de instalação está documentado em grande detalhe na base de conhecimento da Valence Security. O usuário deve consultar esta documentação para entender a instalação e depuração da integração.
Etapa 2: recuperar as credenciais de acesso ao espaço de trabalho
A primeira etapa de instalação é recuperar a ID do Espaço de Trabalho e a Chave Primária da plataforma Microsoft Sentinel. Copie os valores mostrados abaixo e salve-os na configuração da integração do encaminhador de logs da API.
Etapa 3: Configurar a integração do Sentinel na plataforma Valence Security
Como administrador da Valence Security Platform, vá para a tela de configuração, clique em Conectar na placa de integração SIEM e escolha Microsoft Sentinel. Cole os valores da etapa anterior e clique em Conectar. O Valence testará a conexão para que, quando o sucesso for relatado, a conexão funcione.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.