Megosztás a következőn keresztül:


SaaS Security-összekötő a Microsoft Sentinelhez

Csatlakozás a Valence SaaS Azure Log Analytics biztonsági platformot a REST API-felületen keresztül

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) ValenceAlert_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Valence Security

Példák lekérdezésekre

Minden Valence Security-riasztás

ValenceAlert_CL

Minden kritikus Valence Security-riasztás

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

Szállító telepítési útmutatója

1. lépés: A részletes dokumentáció elolvasása

A telepítési folyamat részletes dokumentálása a Valence Security tudásbázis. A felhasználónak tovább kell tanulmányoznia ezt a dokumentációt az integráció telepítésének és hibakeresésének megismeréséhez.

2. lépés: A munkaterület hozzáférési hitelesítő adatainak lekérése

Az első telepítési lépés a munkaterület-azonosító és az elsődleges kulcs lekérése a Microsoft Sentinel platformról. Másolja ki az alábbi értékeket, és mentse őket az API-naplótovábbító integrációjának konfigurálása céljából.

3. lépés: A Sentinel integrációjának konfigurálása a Valence biztonsági platformon

Valence Security Platform-rendszergazdaként lépjen a konfigurációs képernyőre, kattintson a Csatlakozás a SIEM integrációs kártyáján, és válassza a Microsoft Sentinel lehetőséget. Illessze be az előző lépés értékeit, és kattintson a Csatlakozás gombra. A Valence teszteli a kapcsolatot, így a sikeresség bejelentésekor a kapcsolat működött.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.