Connettore Sonrai Data per Microsoft Sentinel
Usare questo connettore dati per integrare Sonrai Security e ottenere i ticket Sonrai inviati direttamente a Microsoft Sentinel.
Attributi del connettore
| Attributo del connettore | Descrizione |
|---|---|
| Tabelle log Analytics | Sonrai_Tickets_CL |
| Supporto delle regole di raccolta dati | Attualmente non supportato |
| Supportato da | Sonrai |
Esempi di query
Eseguire query sui ticket con il tipo di risorsa AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Istruzioni per l'installazione del fornitore
Sonrai Security Data Connector
- Passare al dashboard di Sonrai Security.
- Nel pannello in basso a sinistra fare clic su integrazioni.
- Selezionare Microsoft Sentinel nell'elenco delle integrazioni disponibili.
- Compilare il modulo usando le informazioni fornite di seguito.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.