Conector de seguridad de SaaS para Microsoft Sentinel
Conecta la plataforma de seguridad de Azure Log Analytics de Valence SaaS a través de la interfaz de la API de REST
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | ValenceAlert_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Seguridad de Valence |
Ejemplos de consultas
Todas las alertas de seguridad de Valence
ValenceAlert_CL
Todas las alertas críticas de seguridad de Valence
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instrucciones de instalación del proveedor
Paso 1: Leer la documentación detallada
El proceso de instalación se documenta con gran detalle en Base de conocimiento de seguridad de Valence. El usuario debe consultar esta documentación para comprender aún más la instalación y depuración de la integración.
Paso 2: Recuperar las credenciales de acceso al área de trabajo
El primer paso de instalación es recuperar tanto el id. del área de trabajo y clave principal de la plataforma Microsoft Sentinel. Copie los valores que se muestran a continuación y guárdelos para la configuración de la integración del reenviador de registros de API.
Paso 3: Configuración de la integración de Sentinel en Valence Security Platform
Como administrador de Valence Security Platform, vaya a la pantalla de configuración, haga clic en Conectar en la tarjeta integración de SIEM y elija Microsoft Sentinel. Pegue los valores del paso anterior y haga clic en Conectar. Valence probará la conexión para que, cuando se notifique correctamente, la conexión funcionó.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.