你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Sonrai 数据连接器
使用此数据连接器与 Sonrai Security 集成,并获取直接发送到 Microsoft Sentinel 的 Sonrai 票证。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | Sonrai_Tickets_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Sonrai |
查询示例
使用 AWSS3ObjectFingerprint 资源类型查询票证。
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
供应商安装说明
Sonrai 安全数据连接器
- 导航到 Sonrai 安全仪表板。
- 在左下角的面板上,单击“集成”。
- 从可用集成列表中选择“Microsoft Sentinel”。
- 使用下面提供的信息填写表单。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。