Microsoft Sentinel için Sonrai Veri bağlayıcısı
Sonrai Güvenliği ile tümleştirmek ve Doğrudan Microsoft Sentinel'e gönderilen Sonrai biletlerini almak için bu veri bağlayıcısını kullanın.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | Sonrai_Tickets_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen | Sonrai |
Sorgu örnekleri
AWSS3ObjectFingerprint kaynak türüyle bilet sorgulama.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Satıcı yükleme yönergeleri
Sonrai Güvenlik Veri Bağlayıcısı
- Sonrai Güvenlik panosuna gidin.
- Sol alt panelde tümleştirmeler'e tıklayın.
- Kullanılabilir Tümleştirmeler listesinden Microsoft Sentinel'i seçin.
- Aşağıda verilen bilgileri kullanarak formu doldurun.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.