適用於 Microsoft Sentinel 的 Sonrai 數據連接器
使用此數據連接器與 Sonrai Security 整合,並取得直接傳送至 Microsoft Sentinel 的 Sonrai 票證。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Sonrai_Tickets_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Sonrai |
查詢範例
使用 AWSS3ObjectFingerprint 資源類型查詢票證。
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
廠商安裝指示
Sonrai 安全性數據 連線 or
- 流覽至 Sonrai 安全性儀錶板。
- 在左下方面板上,按兩下 [整合]。
- 從可用的整合清單中選取 [Microsoft Sentinel]。
- 使用下列資訊填寫表單。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。