Microsoft Sentinel용 SaaS 보안 커넥터
REST API 인터페이스를 통해 Valence SaaS 보안 플랫폼 Azure Log Analytics를 연결합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | ValenceAlert_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Valence Security |
쿼리 샘플
모든 Valence Security 경고
ValenceAlert_CL
모든 중요 Valence Security 경고
ValenceAlert_CL
| where alertType_severity_s == "Critical"
공급업체 설치 지침
1단계: 자세한 설명서 읽기
설치 프로세스는 Valence Security의 기술 자료에 자세히 설명되어 있습니다. 사용자는 통합 설치 및 디버그를 이해할 수 있도록 이 설명서를 자세히 살펴봐야 합니다.
2단계: 작업 영역 액세스 자격 증명 검색
첫 번째 설치 단계는 Microsoft Sentinel 플랫폼에서 작업 영역 ID와 기본 키를 모두 검색하는 것입니다. API 로그 전달자 통합 구성을 위해 아래 표시된 값을 복사하여 저장하세요.
3단계: Valence Security 플랫폼에서 Sentinel 통합 구성
Valence Security 플랫폼 관리자는 구성 화면으로 이동하고 SIEM 통합 카드에서 연결을 클릭한 다음 Microsoft Sentinel을 선택합니다. 이전 단계의 값을 붙여넣고 연결을 클릭합니다. Valence에서 연결을 테스트합니다. 성공 상태가 보고되면 연결이 작동합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.