Noname Security-Connector für Microsoft Sentinel
Noname Security-Lösung, um Daten in einem Microsoft Sentinel SIEM-Arbeitsbereich über die Azure Monitor-REST-API zu POSTEN
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | NonameAPISecurityAlert_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Noname Security |
Abfragebeispiele
Noname-API-Sicherheitswarnungen
NonameAPISecurityAlert_CL
| where TimeGenerated >= ago(1d)
Installationsanweisungen des Anbieters
Konfigurieren Sie die Noname Sentinel-Integration.
Konfigurieren Sie den Sentinel-Workflow in den Noname-Integrationseinstellungen. Zugehörige Dokumentation finden Sie unter https://docs.nonamesecurity.com.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.