Microsoft Sentinel용 Exabeam Advanced Analytics 커넥터
Exabeam Advanced Analytics 데이터 커넥터는 Exabeam Advanced Analytics 이벤트를 Microsoft Sentinel로 수집하는 기능을 제공합니다. 자세한 내용은 Exabeam Advanced Analytics 설명서를 참조하세요 .
커넥터 특성
| 커넥터 특성 | Description |
|---|---|
| Log Analytics 테이블 | Syslog(Exabeam) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 요소 | Microsoft Corporation |
쿼리 샘플
상위 10개 클라이언트(원본 IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
공급업체 설치 지침
참고
이 데이터 커넥터는 Kusto 함수를 기반으로 하는 파서에 따라 솔루션의 일부로 배포되는 예상대로 작동합니다. Log Analytics에서 함수 코드를 보려면 Log Analytics/Microsoft Sentinel 로그 블레이드를 열고 함수를 클릭하고 별칭 Exabeam Advanced Analytics를 검색하고 함수 코드를 로드하거나 여기를 클릭합니다. 쿼리의 두 번째 줄에서 Exabeam Advanced Analytics 디바이스의 호스트 이름 및 로그스트림에 대한 기타 고유 식별자를 입력합니다. 함수는 일반적으로 솔루션 설치/업데이트 후 활성화하는 데 10~15분이 걸립니다.
참고
이 데이터 커넥터는 Exabeam Advanced Analytics i54(Syslog)를 사용하여 개발되었습니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
Exabeam Advanced Analytic 로그가 생성되거나 전달되는 서버에 에이전트를 설치합니다.
Linux 또는 Windows 서버에 배포된 Exabeam Advanced Analytic의 로그는 Linux 또는 Windows 에이전트에 의해 수집됩니다.
- 수집할 로그 구성
수집할 사용자 지정 로그 디렉터리 구성
- Syslog에 Exabeam 이벤트 전달 구성
다음 지침에 따라 syslog 를 통해 Exabeam Advanced Analytics 활동 로그 데이터를 보냅니다.
다음 단계
자세한 내용은 Azure Marketplace 관련 솔루션으로 이동합니다.