Partager via


Connecteur SaaS Security pour Microsoft Sentinel

Connecte la plateforme de sécurité Valence SaaS à Azure Log Analytics via l’interface API REST

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics ValenceAlert_CL
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par Valence Security

Exemples de requête

Toutes les alertes Valence Security

ValenceAlert_CL

Toutes les alertes critiques Valence Security

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

Instructions d’installation du fournisseur

Étape 1 : Lire la documentation détaillée

Le processus d’installation est documenté de manière détaillée dans la base de connaissances de Valence Security. L’utilisateur doit consulter cette documentation de façon plus approfondie pour comprendre l’installation et le débogage de l’intégration.

Étape 2 : Récupérer les informations d’identification d’accès à l’espace de travail

La première étape de l’installation consiste à récupérer à la fois votre ID d’espace de travail et votre Clé primaire à partir de la plateforme Microsoft Sentinel. Copiez les valeurs indiquées ci-dessous et enregistrez-les pour la configuration de l’intégration du redirecteur de journal d’API.

Étape 3 : configurer l’intégration Sentinel sur la plateforme Valence Security

En tant qu’administrateur de la plateforme Valence Security, accédez à l’écran de configuration, cliquez sur Connecter dans la carte Intégration SIEM, puis choisissez Microsoft Sentinel. Collez les valeurs de l’étape précédente, puis cliquez sur Connecter. Valence va tester la connexion. Par conséquent, lorsque la réussite sera signalée, la connexion fonctionnera.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.