Konektor SaaS Security untuk Microsoft Azure Sentinel
Koneksi platform keamanan Valence SaaS Azure Log Analytics melalui antarmuka REST API
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | ValenceAlert_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Keamanan Valence |
Kueri sampel
Semua pemberitahuan Keamanan Valence
ValenceAlert_CL
Semua pemberitahuan Keamanan Valence kritis
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instruksi penginstalan vendor
Langkah 1 : Baca dokumentasi terperinci
Proses penginstalan didokumentasikan dengan sangat rinci dalam basis pengetahuan Valence Security. Pengguna harus berkonsultasi lebih lanjut dokumentasi ini untuk memahami penginstalan dan debug integrasi.
Langkah 2: Mengambil kredensial akses ruang kerja
Langkah penginstalan pertama adalah mengambil ID Ruang Kerja dan Kunci Primer Anda dari platform Microsoft Azure Sentinel. Salin nilai yang ditunjukkan di bawah ini dan simpan untuk konfigurasi integrasi penerus log API.
Langkah 3: Mengonfigurasi integrasi Sentinel pada Platform Keamanan Valence
Sebagai admin Platform Keamanan Valence, buka layar konfigurasi, klik Koneksi di kartu Integrasi SIEM, dan pilih Microsoft Sentinel. Tempelkan nilai dari langkah sebelumnya dan klik Koneksi. Valence akan menguji koneksi sehingga ketika keberhasilan dilaporkan, koneksi berfungsi.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk