Microsoft Sentinel 用 Zero Networks Segment Audit コネクタ
Zero Networks Segment Audit データ コネクタには、REST API 経由で Zero Networks Audit イベントを Microsoft Sentinel に取り込む機能が用意されています。 このデータ コネクタには、Microsoft Sentinel のネイティブ ポーリング機能を使用します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | {{graphQueriesTableName}} |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Zero Networks |
クエリのサンプル
すべての Zero Networks Segment Audit イベント
{{graphQueriesTableName}}
| sort by TimeGenerated desc
前提条件
Zero Networks Segment Audit と統合するには、次があることを確認します。
- Zero Networks API トークン: REST API には ZeroNetworksAPIToken が必要です。 API ガイドを参照し、資格情報を取得する手順に従います。
ベンダーのインストール手順
Zero Networks を Microsoft Sentinel に接続する
Zero Networks 監査ログを有効にします。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。