Conector Flare para Microsoft Sentinel

El conector Flare permite recibir datos e inteligencia de Flare en Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics Firework_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Flare

Ejemplos de consultas

Actividades de Flare -- Todas

Firework_CL

| sort by TimeGenerated desc

Requisitos previos

Para la integración con Flare, asegúrese de que tiene lo siguiente:

  • Los permisos de Flare necesarios: solo los administradores de la organización Flare pueden configurar la integración con Microsoft Sentinel.

Instrucciones de instalación del proveedor

  1. Creación de un canal de alertas para Microsoft Sentinel

Como administrador de la organización, autentíquese en Flare y acceda a la página del equipo para crear un canal de alertas.

Haga clic en "Create a new alert channel" y seleccione "Microsoft Sentinel". Escriba la clave compartida y el valor de workspaceID. Guarde el canal de alertas. Para más ayuda y detalles, consulte nuestra documentación de configuración de Azure.

{0}

{0}

  1. Asociación del canal de alertas a una fuente de alertas

Ahora ya puede configurar alertas para que se envíen a Microsoft Sentinel de la misma manera que configuraría alertas de correo electrónico normales.

Para una guía más detallada, consulte la documentación de Flare.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.