Microsoft Sentinel için flare bağlayıcısı
Flare bağlayıcısı, Microsoft Sentinel'de Flare'den veri ve zeka almanıza olanak tanır.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Firework_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Parlama |
Sorgu örnekleri
Flare Etkinlikleri -- Tümü
Firework_CL
| sort by TimeGenerated desc
Önkoşullar
Flare ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Gerekli Flare izinleri: Microsoft Sentinel tümleştirmesini yalnızca Flare kuruluş yöneticileri yapılandırabilir.
Satıcı yükleme yönergeleri
- Microsoft Sentinel için Uyarı Kanalı Oluşturma
Kuruluş yöneticisi olarak, Flare'de kimlik doğrulaması yapın ve yeni bir uyarı kanalı oluşturmak için ekip sayfasına erişin.
'Yeni uyarı kanalı oluştur'a tıklayın ve 'Microsoft Sentinel' öğesini seçin. Paylaşılan anahtarınızı ve WorkspaceID'nizi girin. Uyarı Kanalı'nı kaydedin. Daha fazla yardım ve ayrıntı için Azure yapılandırma belgelerimize bakın.
{0}
{0}
- Uyarı kanalınızı bir uyarı akışıyla ilişkilendirme
Bu noktada, uyarıları Normal e-posta uyarılarını yapılandırdığınız gibi Microsoft Sentinel'e gönderilecek şekilde yapılandırabilirsiniz.
Daha ayrıntılı bir kılavuz için Flare belgelerine bakın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.