Ivanti Unified Endpoint Management-connector voor Microsoft Sentinel
De Ivanti Unified Endpoint Management-gegevensconnector biedt de mogelijkheid om Ivanti UEM-waarschuwingen op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Syslog (IvantiUEMEvent) |
| Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 bronnen
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht IvantiUEMEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
Deze gegevensconnector is ontwikkeld met ivanti Unified Endpoint Management Release 2021.1 versie 11.0.3.374
- De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server waarop de Ivanti Unified Endpoint Management-waarschuwingen worden doorgestuurd.
Logboeken van Ivanti Unified Endpoint Management Server die zijn geïmplementeerd op Linux- of Windows-servers, worden verzameld door Linux- of Windows-agents.
- Configureer Het doorsturen van waarschuwingen voor Ivanti Unified Endpoint Management.
Volg de instructies voor het instellen van waarschuwingsacties voor het verzenden van logboeken naar de syslog-server.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.