Connecteur Flare pour Microsoft Sentinel
Le connecteur Flare vous permet de recevoir des données et des informations de Flare sur Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Firework_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Flare |
Exemples de requête
Activités Flare -- Toutes
Firework_CL
| sort by TimeGenerated desc
Prérequis
Pour l’intégration avec Flare vérifiez que vous disposez des éléments suivants :
- Autorisations Flare requises : seuls les administrateurs de l’organisation Flare peuvent configurer l’intégration Microsoft Sentinel.
Instructions d’installation du fournisseur
- Création d’un canal d’alerte pour Microsoft Sentinel
En tant qu’administrateur d’organisation, authentifiez-vous sur Flare et accédez à la page d’équipe pour créer un canal d’alerte.
Cliquez sur « Créer un canal d’alerte », puis sélectionnez « Microsoft Sentinel ». Entrez votre clé partagée et l’ID d’espace de travail. Enregistrez le canal d’alerte. Pour obtenir de l’aide et des détails supplémentaires, consultez notre documentation sur la configuration d’Azure.
{0}
{0}
- Association de votre canal d’alerte à un flux d’alerte
À ce stade, vous pouvez configurer des alertes à envoyer à Microsoft Sentinel de la même façon que vous configurez des alertes par e-mail standard.
Pour obtenir un guide plus détaillé, reportez-vous à la documentation Flare.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.