Flare-Connector für Microsoft Sentinel
Mit dem Flare-Connector können Sie Daten und Informationen von Flare in Microsoft Sentinel empfangen.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Firework_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Flare |
Abfragebeispiele
Flare-Aktivitäten –- Alle
Firework_CL
| sort by TimeGenerated desc
Voraussetzungen
Stellen Sie zur Integration in Flare Folgendes sicher:
- Erforderliche Flare-Berechtigungen: Nur Administratoren der Flare-Organisation können die Microsoft Sentinel-Integration konfigurieren.
Installationsanweisungen des Anbieters
- Erstellen eines Warnungskanals für Microsoft Sentinel
Authentifizieren Sie sich als Organisationsadministrator auf Flare , und greifen Sie auf die Teamseite zu, um einen neuen Warnungskanal zu erstellen.
Klicken Sie auf „Neuen Warnungskanal erstellen“, und wählen Sie „Microsoft Sentinel“ aus. Geben Sie Ihren gemeinsam verwendeten Schlüssel und Ihre Arbeitsbereichs-ID ein. Speichern Sie den Warnungskanal. Weitere Hilfe und Details finden Sie in der Dokumentation zur Azure-Konfiguration.
{0}
{0}
- Zuordnen des Warnungskanals zu einem Warnungsfeed
An diesem Punkt können Sie Warnungen so konfigurieren, dass sie so an Microsoft Sentinel gesendet werden, wie Sie auch reguläre E-Mail-Warnungen konfigurieren würden.
Eine ausführlichere Anleitung finden Sie in der Flare-Dokumentation.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.