موصل بيانات Sonrai ل Microsoft Sentinel
استخدم موصل البيانات هذا للتكامل مع Sonrai Security والحصول على تذاكر Sonrai المرسلة مباشرة إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Sonrai_Tickets_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | سونراي |
عينات الاستعلام
الاستعلام عن التذاكر باستخدام نوع مورد AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
إرشادات تثبيت المورد
الاتصال بيانات أمان Sonrai
- انتقل إلى لوحة معلومات أمان Sonrai.
- في اللوحة السفلية اليمنى، انقر فوق عمليات التكامل.
- حدد Microsoft Sentinel من قائمة عمليات التكامل المتوفرة.
- املأ النموذج باستخدام المعلومات المتوفرة أدناه.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ