Connector „Gigamon AMX Data“ für Microsoft Sentinel
Verwenden Sie diesen Datenconnector für die Integration in Gigamon Application Metadata Exporter (AMX) sowie zum direkten Senden von Daten an Microsoft Sentinel.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Gigamon_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Gigamon |
Abfragebeispiele
Auflisten aller Artefakte
Gigamon_CL
Installationsanweisungen des Anbieters
Gigamon-Datenconnector
- Die AMX-Anwendung (Application Metadata Exporter) konvertiert die im CEF-Format vorliegende Ausgabe von Application Metadata Intelligence (AMI) in das JSON-Format und sendet sie an die Cloudtools und an Kafka.
- Die AMX-Anwendung kann nur auf einem Knoten der V-Serie bereitgestellt werden, und sie kann mit einer AMI-Instanz verbunden werden, die auf einem physischen Knoten oder auf einem virtuellen Computer ausgeführt wird.
- Die AMX-Anwendung und die AMI-Instanz werden von GigaVUE-FM verwaltet. Diese Anwendung wird unter VMware ESXi und VMware NSX-T sowie unter AWS und Azure unterstützt.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.