Microsoft Sentinel için Sıfır Ağlar Segment Denetimi bağlayıcısı
Sıfır Ağlar Segment Denetimi veri bağlayıcısı, REST API aracılığıyla Sıfır Ağ Denetimi olaylarını Microsoft Sentinel'e alma özelliği sağlar. Bu veri bağlayıcısı Microsoft Sentinel yerel yoklama özelliğini kullanır.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | {{graphQueriesTableName}} |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen | Sıfır Ağ |
Sorgu örnekleri
Tüm Sıfır Ağlar Segment Denetimi olayları
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Önkoşullar
Sıfır Ağlar Segment Denetimi ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- Zero Networks API Belirteci: REST API için ZeroNetworksAPIToken gereklidir. API Kılavuzu'na bakın ve kimlik bilgilerini alma yönergelerini izleyin.
Satıcı yükleme yönergeleri
Sıfır Ağları Microsoft Sentinel'e Bağlama
Sıfır Ağlar denetim günlüklerini etkinleştirin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.