Noname Security-Connector für Microsoft Sentinel

Noname Security-Lösung, um Daten in einem Microsoft Sentinel SIEM-Arbeitsbereich über die Azure Monitor-REST-API zu POSTEN

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen NonameAPISecurityAlert_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Noname Security

Abfragebeispiele

Noname-API-Sicherheitswarnungen

NonameAPISecurityAlert_CL

| where TimeGenerated >= ago(1d)

Installationsanweisungen des Anbieters

Konfigurieren Sie die Noname Sentinel-Integration.

Konfigurieren Sie den Sentinel-Workflow in den Noname-Integrationseinstellungen. Zugehörige Dokumentation finden Sie unter https://docs.nonamesecurity.com.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.