SaaS Security-Connector für Microsoft Sentinel
Verbindet die Valence SaaS-Sicherheitsplattform mit Azure Log Analytics über die REST-API-Schnittstelle
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | ValenceAlert_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Valence Security |
Abfragebeispiele
Alle Valence Security-Warnungen
ValenceAlert_CL
Alle kritischen Valence Security-Warnungen
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Installationsanweisungen des Anbieters
Schritt 1: Lesen Sie die detaillierte Dokumentation
Der Installationsprozess ist ausführlich in der Wissensdatenbank von Valence Security dokumentiert. Benutzer*innen sollten diese Dokumentation zu Rate ziehen, um die Installation und das Debuggen der Integration zu verstehen.
Schritt 2: Abrufen der Anmeldeinformationen für den Arbeitsbereichszugriff
Der erste Installationsschritt besteht darin, sowohl Ihre Arbeitsbereichs-ID als auch den Primärschlüssel von der Microsoft Sentinel-Plattform abzurufen. Kopieren Sie die unten gezeigten Werte, und speichern Sie diese für die Konfiguration der API-Protokollweiterleitungsintegration.
Schritt 3: Konfigurieren der Sentinel-Integration auf der Valence Security-Plattform
Wechseln Sie als Administrator*in der Valence Security-Plattform zum Konfigurationsbildschirm, klicken Sie auf der SIEM-Integrationskarte auf „Verbinden“, und wählen Sie „Microsoft Sentinel“ aus. Fügen Sie die Werte aus dem vorherigen Schritt ein, und klicken Sie auf „Verbinden“. Valence testet die Verbindung. Wird ein Erfolg gemeldet, wurde die Verbindung hergestellt.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.