Conector do Zero Networks Segment Audit para Microsoft Sentinel
O conector de dados auditoria de Zero Networks Segment oferece a funcionalidade de ingerir eventos do Zero Networks Audit no Microsoft Sentinel por meio da API REST. Esse conector de dados usa a funcionalidade de sondagem nativa do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Zero Networks |
Exemplos de consulta
Todos os eventos do Zero Networks Segment Audit
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Pré-requisitos
Para fazer a integração com o Zero Networks Segment Audit, verifique se você tem:
- Token de API do Zero Networks : ZeroNetworksAPIToken é necessário para a API REST. Confira o Guia da API e siga as instruções para obter credenciais.
Instruções de instalação do fornecedor
Conectar o Zero Networks ao Microsoft Sentinel
Habilitar os logs de auditoria do Zero Networks.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.