次の方法で共有


Microsoft Sentinel 用 Zero Networks Segment Audit コネクタ

Zero Networks Segment Audit データ コネクタには、REST API 経由で Zero Networks Audit イベントを Microsoft Sentinel に取り込む機能が用意されています。 このデータ コネクタには、Microsoft Sentinel のネイティブ ポーリング機能を使用します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル {{graphQueriesTableName}}
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Zero Networks

クエリのサンプル

すべての Zero Networks Segment Audit イベント

{{graphQueriesTableName}}

| sort by TimeGenerated desc

前提条件

Zero Networks Segment Audit と統合するには、次があることを確認します。

  • Zero Networks API トークン: REST API には ZeroNetworksAPIToken が必要です。 API ガイドを参照し、資格情報を取得する手順に従います。

ベンダーのインストール手順

Zero Networks を Microsoft Sentinel に接続する

Zero Networks 監査ログを有効にします。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。