Connettore Sonrai Data per Microsoft Sentinel
Usare questo connettore dati per l'integrazione con Sonrai Security e ottenere i ticket Sonrai inviati direttamente a Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Sonrai_Tickets_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Sonrai |
Esempi di query
Eseguire una query per i ticket con il tipo di risorsa AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Istruzioni di installazione fornitore
Sonrai Security Data Connessione or
- Passare al dashboard di Sonrai Security.
- Nel pannello in basso a sinistra fare clic su Integrazioni.
- Selezionare Microsoft Sentinel nell'elenco delle integrazioni disponibili.
- Compilare il modulo usando le informazioni riportate di seguito.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.