Sonrai Data-Connector für Microsoft Sentinel
Verwenden Sie diesen Datenconnector, um in Sonrai Security zu integrieren und Sonrai-Tickets direkt an Microsoft Sentinel zu erhalten.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Sonrai_Tickets_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Sonrai |
Abfragebeispiele
Abfragen von Tickets mit dem Ressourcentyp AWSS3ObjectFingerprint
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Installationsanweisungen des Anbieters
Sonrai Security-Datenconnector
- Navigieren Sie zum Sonrai Security-Dashboard.
- Klicken Sie im linken unteren Bereich auf „Integrationen“.
- Wählen Sie Microsoft Sentinel aus der Liste der verfügbaren Integrationen aus.
- Füllen Sie das Formular mit den unten angegebenen Informationen aus.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.