Sonrai Data-Connector für Microsoft Sentinel
Verwenden Sie diesen Datenconnector, um in Sonrai Security zu integrieren und Sonrai-Tickets direkt an Microsoft Sentinel zu erhalten.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | Sonrai_Tickets_CL |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Sonrai |
Abfragebeispiele
Abfragen von Tickets mit dem Ressourcentyp AWSS3ObjectFingerprint
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Installationsanweisungen des Anbieters
Sonrai Security-Datenconnector
- Navigieren Sie zum Sonrai Security-Dashboard.
- Klicken Sie im linken unteren Bereich auf „Integrationen“.
- Wählen Sie Microsoft Sentinel aus der Liste der verfügbaren Integrationen aus.
- Füllen Sie das Formular mit den unten angegebenen Informationen aus.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für