A Microsoft Sentinel flare-összekötője
A Flare-összekötővel adatokat és intelligenciát kaphat a Flare-től a Microsoft Sentinelen.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | Firework_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Fáklyát |
Példák lekérdezésekre
Tevékenységek feltörése – mind
Firework_CL
| sort by TimeGenerated desc
Előfeltételek
A Flare integrálásához győződjön meg arról, hogy a következőkkel rendelkezik:
- Szükséges Flare-engedélyek: csak a Flare-szervezet rendszergazdái konfigurálhatják a Microsoft Sentinel-integrációt.
Szállító telepítési útmutatója
- Riasztási csatorna létrehozása a Microsoft Sentinelhez
Szervezeti rendszergazdaként hitelesíthet a Flare-on, és hozzáférhet a csapatoldalhoz egy új riasztási csatorna létrehozásához.
Kattintson az "Új riasztási csatorna létrehozása" elemre, és válassza a "Microsoft Sentinel" lehetőséget. Adja meg a megosztott kulcsot és a munkaterület azonosítóját. Mentse a riasztási csatornát. További segítségért és részletekért tekintse meg az Azure konfigurációs dokumentációját.
{0}
{0}
- A riasztási csatorna társítása egy riasztási csatornához
Ezen a ponton ugyanúgy konfigurálhatja a Microsoft Sentinelnek küldött riasztásokat, mint a normál e-mail-riasztásokat.
Részletesebb útmutatóért tekintse meg a Flare dokumentációját.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.