Connecteur Ivanti Unified Endpoint Management pour Microsoft Sentinel
Le connecteur de données Ivanti Unified Endpoint Management permet d’ingérer les alertes Ivanti UEM dans Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Syslog (IvantiUEMEvent) |
| Support des Règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
10 sources principales
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Instructions d’installation du fournisseur
Notes
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, IvantiUEMEvent, qui est déployé avec la solution Microsoft Sentinel.
Notes
Ce connecteur de données a été développé à l’aide d’Ivanti Unified Endpoint Management Version 2021.1 Version 11.0.3.374
- Installer et intégrer l’agent pour Linux ou Windows
Installez l’agent sur le serveur sur lequel les alertes de gestion Ivanti Unified Endpoint sont transférées.
Les journaux d’activité Ivanti Unified Endpoint Management Server déployé sur des serveurs Linux ou Windows sont collectés par des agents Linux ou Windows.
- Configurez le transfert d’alerte Ivanti Unified Endpoint Management.
Suivez les instructions pour configurer des actions d’alerte pour envoyer des journaux au serveur Syslog.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.