Noname Security-összekötő a Microsoft Sentinelhez
Noname Security megoldás a POST-adatok Microsoft Sentinel SIEM-munkaterületre való betöltéséhez az Azure Monitor REST API-n keresztül
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | NonameAPISecurityAlert_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Noname Security |
Példák lekérdezésekre
Noname API biztonsági riasztások
NonameAPISecurityAlert_CL
| where TimeGenerated >= ago(1d)
Szállító telepítési útmutatója
Konfigurálja a Noname Sentinel-integrációt.
Konfigurálja a Sentinel munkafolyamatot a Noname integrációs beállításokban. Dokumentáció keresése itt: https://docs.nonamesecurity.com
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.