Connecteur Exabeam Advanced Analytics pour Microsoft Sentinel

  • Article

Le connecteur de données Exabeam Advanced Analytics offre la possibilité d’ingérer des événements Exabeam Advanced Analytics dans Microsoft Sentinel. Pour plus d’informations, reportez-vous à la documentation Exabeam Advanced Analytics.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics Syslog (Exabeam)
Support des Règles de collecte de données Règles de collecte de données pour la transformation de l’espace de travail
Pris en charge par Microsoft Corporation

Exemples de requête

10 principaux clients (adresse IP source)

ExabeamEvent

| summarize count() by SrcIpAddr

| top 10 by count_

Instructions d’installation du fournisseur

Notes

Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto, qui est déployé dans le cadre de la solution, pour fonctionner comme prévu. Pour voir le code de fonction dans Log Analytics, ouvrez le panneau Journaux Log Analytics/Microsoft Sentinel, cliquez sur Fonctions, recherchez l’alias Exabeam Advanced Analytics et chargez le code de fonction ou cliquez ici. Dans la deuxième ligne de la requête, entrez le ou les noms d’hôte de vos appareils Exabeam Advanced Analytics et tous les autres identificateurs uniques du flux de journaux. L’activation de la fonction prend généralement 10 à 15 minutes après l’installation ou la mise à jour de la solution.

Notes

Ce connecteur de données a été développé avec Exabeam Advanced Analytics i54 (Syslog)

  1. Installer et intégrer l’agent pour Linux ou Windows

Installez l’agent sur le serveur où les journaux Exabeam Advanced Analytics sont générés ou transférés.

Les journaux d’activité d’Exabeam Advanced Analytic déployé sur des serveurs Linux ou Windows sont collectés par des agents Linux ou Windows.

  1. Configurer les journaux à collecter

Configurer le répertoire des journaux personnalisés à collecter

  1. Configurer le transfert d’événements Exabeam vers Syslog

Suivez ces instructions pour envoyer des données de journal d’activité Exabeam Advanced Analytics via Syslog.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.