Leer en inglés

Compartir a través de

Conector de seguridad de SaaS para Microsoft Sentinel

  • Artículo

Conecta la plataforma de seguridad de Azure Log Analytics de Valence SaaS a través de la interfaz de la API de REST

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics ValenceAlert_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Seguridad de Valence

Ejemplos de consultas

Todas las alertas de seguridad de Valence

Kusto 
ValenceAlert_CL

Todas las alertas críticas de seguridad de Valence

Kusto 
ValenceAlert_CL 
| where alertType_severity_s == "Critical"

Instrucciones de instalación del proveedor

Paso 1: Leer la documentación detallada

El proceso de instalación se documenta con gran detalle en Base de conocimiento de seguridad de Valence. El usuario debe consultar esta documentación para comprender aún más la instalación y depuración de la integración.

Paso 2: Recuperar las credenciales de acceso al área de trabajo

El primer paso de instalación es recuperar tanto el id. del área de trabajo y clave principal de la plataforma Microsoft Sentinel. Copie los valores que se muestran a continuación y guárdelos para la configuración de la integración del reenviador de registros de API.

Paso 3: Configuración de la integración de Sentinel en Valence Security Platform

Como administrador de Valence Security Platform, vaya a la pantalla de configuración, haga clic en Conectar en la tarjeta integración de SIEM y elija Microsoft Sentinel. Pegue los valores del paso anterior y haga clic en Conectar. Valence probará la conexión para que, cuando se notifique correctamente, la conexión funcionó.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.