Ivanti Unified Endpoint Management-anslutningsprogram för Microsoft Sentinel
Dataanslutningsappen Ivanti Unified Endpoint Management ger möjlighet att mata in Ivanti UEM-aviseringar i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog (IvantiUEMEvent) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat IvantiUEMEvent som distribueras med Microsoft Sentinel-lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med hjälp av Ivanti Unified Endpoint Management Release 2021.1 Version 11.0.3.374
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där Ivanti Unified Endpoint Management-aviseringarna vidarebefordras.
Loggar från Ivanti Unified Endpoint Management Server som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera aviseringsvidarebefordring för Ivanti Unified Endpoint Management.
Följ anvisningarna för att konfigurera aviseringsåtgärder för att skicka loggar till syslog-servern.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.