Connettore Exabeam Advanced Analytics per Microsoft Sentinel
Il connettore dati di Exabeam Advanced Analytics offre la possibilità di inserire gli eventi di Exabeam Advanced Analytics in Microsoft Sentinel. Per altre informazioni, vedere la documentazione di Exabeam Advanced Analytics .
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle di Log Analytics | Syslog (Exabeam) |
| Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
| Supportato da | Microsoft Corporation |
Esempi di query
Primi 10 client (IP di origine)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto, che viene distribuito come parte della soluzione. Per visualizzare il codice della funzione in Log Analytics, aprire il pannello Log Analytics/Log di Microsoft Sentinel, fare clic su Funzioni e cercare l'alias Exabeam Advanced Analytics e caricare il codice della funzione oppure fare clic qui, nella seconda riga della query immettere i nomi host dei dispositivi Exabeam Advanced Analytics e qualsiasi altro identificatore univoco per il logstream. La funzione richiede in genere 10-15 minuti per l'attivazione dopo l'installazione/aggiornamento della soluzione.
Nota
Questo connettore dati è stato sviluppato usando Exabeam Advanced Analytics i54 (Syslog)
- Installare ed eseguire l'onboarding dell'agente per Linux o Windows
Installare l'agente nel server in cui vengono generati o inoltrati i log analitici avanzati di Exabeam.
I log di Exabeam Advanced Analytics distribuiti in server Linux o Windows vengono raccolti dagli agenti Linux o Windows .
- Configurare i log da raccogliere
Configurare la directory di log personalizzata da raccogliere
- Configurare l'inoltro degli eventi di Exabeam a Syslog
Seguire queste istruzioni per inviare i dati del log attività di Exabeam Advanced Analytics tramite syslog.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata nel Azure Marketplace.