次の方法で共有


[非推奨]Microsoft Sentinel 用 Ivanti Unified Endpoint Management コネクタ

重要

多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。

Ivanti Unified Endpoint Management データ コネクタは、Ivanti UEM アラートを Microsoft Sentinel に取り込む機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Syslog (IvantiUEMEvent)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 件のソース

IvantiUEMEvent

| summarize count() by tostring(SrcHostname)

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている IvantiUEMEvent) を利用して、想定のとおりに動作します。

注意

このデータ コネクタは、Ivanti Unified Endpoint Management リリース 2021.1 バージョン 11.0.3.374 を使用して開発されました。

  1. Linux または Windows 用エージェントのインストールとオンボード

Ivanti Unified Endpoint Management のアラートが転送されるサーバーにエージェントをインストールします。

Linux または Windows サーバーにデプロイされた Ivanti Unified Endpoint Management Server のログは、Linux または Windows エージェントによって収集されます。

  1. Ivanti Unified Endpoint Management アラート転送を構成します。

指示に従って、Syslog サーバーにログを送信するようにアラート アクションを設定します。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。