Connecteur SaaS Security pour Microsoft Sentinel
Connecte la plateforme de sécurité Valence SaaS à Azure Log Analytics via l’interface API REST
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | ValenceAlert_CL |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Valence Security |
Exemples de requête
Toutes les alertes Valence Security
ValenceAlert_CL
Toutes les alertes critiques Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instructions d’installation du fournisseur
Étape 1 : Lire la documentation détaillée
Le processus d’installation est documenté de manière détaillée dans la base de connaissances de Valence Security. L’utilisateur doit consulter cette documentation de façon plus approfondie pour comprendre l’installation et le débogage de l’intégration.
Étape 2 : Récupérer les informations d’identification d’accès à l’espace de travail
La première étape de l’installation consiste à récupérer à la fois votre ID d’espace de travail et votre Clé primaire à partir de la plateforme Microsoft Sentinel. Copiez les valeurs indiquées ci-dessous et enregistrez-les pour la configuration de l’intégration du redirecteur de journal d’API.
Étape 3 : configurer l’intégration Sentinel sur la plateforme Valence Security
En tant qu’administrateur de la plateforme Valence Security, accédez à l’écran de configuration, cliquez sur Connecter dans la carte Intégration SIEM, puis choisissez Microsoft Sentinel. Collez les valeurs de l’étape précédente, puis cliquez sur Connecter. Valence va tester la connexion. Par conséquent, lorsque la réussite sera signalée, la connexion fonctionnera.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.