Zero Networks Segment Audit-Connector für Microsoft Sentinel
Der Zero Networks Segment Audit-Datenconnector bietet die Möglichkeit zur Erfassung von Zero Networks Audit-Ereignissen über die REST-API in Microsoft Sentinel. Dieser Datenconnector verwendet die native Abfragefunktion von Microsoft Sentinel.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | {{graphQueriesTableName}} |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Zero Networks |
Abfragebeispiele
Alle Zero Networks Segment Audit-Ereignisse
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Voraussetzungen
Stellen Sie für die Integration in Zero Networks Segment Audit Folgendes sicher:
- Zero Networks-API-Token: ZeroNetworksAPIToken ist für die REST-API erforderlich. Sehen Sie sich den API-Leitfaden an, und befolgen Sie die Anweisungen zum Abrufen von Anmeldeinformationen.
Installationsanweisungen des Anbieters
Verbinden von Zero Networks mit Microsoft Sentinel
Aktivieren Sie Zero Networks-Überwachungsprotokolle.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.