Zero Networks Segment Audit connector for Microsoft Sentinel
A Nulla hálózatok szegmensnaplózási adatösszekötője lehetővé teszi a Nulla hálózatok naplózási eseményeinek a Microsoft Sentinelbe való betöltését a REST API-n keresztül. Ez az adatösszekötő a Microsoft Sentinel natív lekérdezési képességét használja.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | {{graphQueriesTableName}} |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Nulla hálózat |
Példák lekérdezésekre
Minden nulla hálózati szegmens naplózási eseménye
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Előfeltételek
A Zero Networks szegmensnaplóval való integrálásához győződjön meg arról, hogy a következőkkel rendelkezik:
- Zero Networks API-jogkivonat: A REST API-hoz a ZeroNetworksAPIToken szükséges. Tekintse meg az API-útmutatót, és kövesse a hitelesítő adatok beszerzésére vonatkozó utasításokat.
Szállító telepítési útmutatója
Nulla hálózatok Csatlakozás a Microsoft Sentinelhez
Nulla hálózatok naplózási naplóinak engedélyezése.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.