適用於 Microsoft Sentinel 的 Ivanti Unified Endpoint Management 連接器
Ivanti Unified Endpoint Management 數據連接器提供將 Ivanti UEM 警示內嵌至 Microsoft Sentinel 的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Syslog (IvantiUEMEvent) |
| 數據收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
前10個來源
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
廠商安裝指示
注意
此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期 般運作,而 IvantiUEMEvent 是使用 Microsoft Sentinel 解決方案所部署。
注意
此數據連接器是使用 Ivanti Unified Endpoint Management 2021.1 1 版 11.0.3.374 開發
- 安裝並上線Linux或 Windows 的代理程式
在轉送 Ivanti 整合端點管理警示的伺服器上安裝代理程式。
Linux 或 Windows 代理程式會收集部署在 Linux 或 Windows 伺服器上之 Ivanti Unified Endpoint Management Server 的記錄。
- 設定 Ivanti Unified Endpoint Management 警示轉送。
請依照指示 設定警示動作,將記錄傳送至 syslog 伺服器。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。