Microsoft Sentinel용 Flare 커넥터
Flare 커넥터를 사용하면 Microsoft Sentinel의 Flare에서 데이터와 인텔리전스를 수신할 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Firework_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Flare |
쿼리 샘플
Flare 작업 -- 모두
Firework_CL
| sort by TimeGenerated desc
필수 조건
Flare와 통합하려면 다음 사항을 확인합니다.
- 필수 Flare 권한: Flare 조직 관리자만 Microsoft Sentinel 통합을 구성할 수 있습니다.
공급업체 설치 지침
- Microsoft Sentinel용 경고 채널 만들기
조직 관리자로서 Flare에서 인증하고 팀 페이지에 액세스하여 새 경고 채널을 만듭니다.
'새 경고 채널 만들기'를 클릭하고 'Microsoft Sentinel'을 선택합니다. 공유 키와 WorkspaceID를 입력합니다. 경고 채널을 저장합니다. 자세한 도움말과 세부 정보는 Azure 구성 설명서를 참조하세요.
{0}
{0}
- 경고 채널을 경고 피드에 연결
이 시점에서 일반 이메일 경고를 구성하는 것과 동일한 방식으로 Microsoft Sentinel에 전송되도록 경고를 구성할 수 있습니다.
더 자세한 가이드는 Flare 설명서를 참조하세요.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.