Connettore Flare per Microsoft Sentinel
Il connettore Flare consente di ricevere dati e informazioni da Flare in Microsoft Sentinel.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Firework_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportato da | Flare |
Esempi di query
Attività Flare - Tutti
Firework_CL
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con Flare, assicurarsi di avere:
- Autorizzazioni necessarie per Flare: solo gli amministratori dell'organizzazione Flare possono configurare l'integrazione di Microsoft Sentinel.
Istruzioni di installazione fornitore
- Creazione di un canale di avviso per Microsoft Sentinel
Come amministratore dell'organizzazione, eseguire l'autenticazione in Flare e accedere alla pagina del team per creare un nuovo canale di avviso.
Fare clic su "Crea un nuovo canale di avviso" e selezionare "Microsoft Sentinel". Immettere la chiave condivisa e l'ID area di lavoro. Salvare il canale di avviso. Per altre informazioni e informazioni dettagliate, vedere la documentazione sulla configurazione di Azure.
{0}
{0}
- Associazione del canale di avviso a un feed di avvisi
A questo punto, è possibile configurare gli avvisi da inviare a Microsoft Sentinel nello stesso modo in cui si configurano gli avvisi di posta elettronica normali.
Per una guida più dettagliata, vedere la documentazione di Flare.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.