Соединитель данных Gigamon AMX для Microsoft Sentinel
Используйте этот соединитель данных для интеграции с экспортером метаданных приложений Gigamon (AMX) и получения данных непосредственно в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Gigamon_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Gigamon |
Примеры запросов
Вывод списка всех артефактов
Gigamon_CL
Инструкции по установке поставщика
Gigamon Data Подключение or
- Приложение "Экспортер метаданных приложений" (AMX) преобразует выходные данные из аналитики метаданных приложений (AMI) в формате CEF в формат JSON и отправляет его в облачные инструменты и Kafka.
- Приложение AMX можно развернуть только на узле серии V и может быть подключено к аналитике метаданных приложений, работающей на физическом узле или виртуальной машине.
- Приложение AMX и AMI управляются GigaVUE-FM. Это приложение поддерживается в VMware ESXi, VMware NSX-T, AWS и Azure.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.