[사용되지 않음] Microsoft Sentinel용 Exabeam Advanced Analytics 커넥터
Important
이제 많은 어플라이언스 및 디바이스의 로그 수집이 Microsoft Sentinel의 AMA를 통한 CEF(Common Event Format), AMA를 통한 Syslog 또는 AMA 데이터 커넥터를 통한 사용자 지정 로그에서 지원됩니다. 자세한 내용은 Microsoft Sentinel 데이터 커넥터 찾기를 참조하세요.
Exabeam Advanced Analytics 데이터 커넥터는 Exabeam Advanced Analytics 이벤트를 Microsoft Sentinel에 수집하는 기능을 제공합니다. 자세한 내용은 Exabeam Advanced Analytics 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Syslog(Exabeam) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 공급자 | Microsoft Corporation |
쿼리 샘플
상위 10개의 클라이언트(원본 IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
공급업체 설치 지침
참고 항목
이 데이터 커넥터는 솔루션의 일부로 배포되는 Kusto 함수를 기반으로 하는 파서에 따라 예상대로 작동합니다. Log Analytics에서 함수 코드를 보려면 Log Analytics/Microsoft Sentinel Logs 블레이드를 열고 함수를 클릭한 후 Exabeam Advanced Analytics 별칭을 쿼리하고 함수 코드를 로드하거나 쿼리의 두 번째 줄에서 여기를 클릭합니다. , Exabeam Advanced Analytics 디바이스의 호스트 이름과 로그 스트림의 기타 고유 식별자를 입력합니다. 솔루션 설치/업데이트 후 함수가 활성화되는 데 일반적으로 10~15분이 소요됩니다.
참고 항목
이 데이터 커넥터는 Exabeam Advanced Analytics i54(Syslog)를 사용하여 개발되었습니다.
- Linux 또는 Windows용 에이전트 설치 및 온보딩
Exabeam Advanced Analytic 로그가 생성되거나 전달되는 서버에 에이전트를 설치합니다.
Linux 또는 Windows 서버에 배포된 Exabeam Advanced Analytic의 로그는 Linux 또는 Windows 에이전트에 의해 수집됩니다.
- 수집할 로그 구성
수집할 사용자 지정 로그 디렉터리 구성
- Syslog로 Exabeam 이벤트 전달 구성
syslog를 통해 Exabeam Advanced Analytics 활동 로그 데이터를 보내려면 이 지침을 따릅니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.