SaaS Security-összekötő a Microsoft Sentinelhez
Csatlakozás a Valence SaaS Azure Log Analytics biztonsági platformot a REST API-felületen keresztül
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | ValenceAlert_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Valence Security |
Példák lekérdezésekre
Minden Valence Security-riasztás
ValenceAlert_CL
Minden kritikus Valence Security-riasztás
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Szállító telepítési útmutatója
1. lépés: A részletes dokumentáció elolvasása
A telepítési folyamat részletes dokumentálása a Valence Security tudásbázis. A felhasználónak tovább kell tanulmányoznia ezt a dokumentációt az integráció telepítésének és hibakeresésének megismeréséhez.
2. lépés: A munkaterület hozzáférési hitelesítő adatainak lekérése
Az első telepítési lépés a munkaterület-azonosító és az elsődleges kulcs lekérése a Microsoft Sentinel platformról. Másolja ki az alábbi értékeket, és mentse őket az API-naplótovábbító integrációjának konfigurálása céljából.
3. lépés: A Sentinel integrációjának konfigurálása a Valence biztonsági platformon
Valence Security Platform-rendszergazdaként lépjen a konfigurációs képernyőre, kattintson a Csatlakozás a SIEM integrációs kártyáján, és válassza a Microsoft Sentinel lehetőséget. Illessze be az előző lépés értékeit, és kattintson a Csatlakozás gombra. A Valence teszteli a kapcsolatot, így a sikeresség bejelentésekor a kapcsolat működött.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.