Łącznik flare dla usługi Microsoft Sentinel
Łącznik flare umożliwia odbieranie danych i analiz z platformy Flare w usłudze Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | Firework_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Flary |
Przykłady zapytań
Działania związane z flarą — wszystkie
Firework_CL
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować aplikację Flare, upewnij się, że masz następujące elementy:
- Wymagane uprawnienia platformy Flare: tylko administratorzy organizacji platformy Flare mogą skonfigurować integrację usługi Microsoft Sentinel.
Instrukcje instalacji dostawcy
- Tworzenie kanału alertów dla usługi Microsoft Sentinel
Jako administrator organizacji uwierzytelnij się na platformie Flare i uzyskaj dostęp do strony zespołu, aby utworzyć nowy kanał alertów.
Kliknij pozycję "Utwórz nowy kanał alertów" i wybierz pozycję "Microsoft Sentinel". Wprowadź klucz udostępniony i identyfikator obszaru roboczego. Zapisz kanał alertów. Aby uzyskać więcej pomocy i szczegółów, zobacz dokumentację konfiguracji platformy Azure.
{0}
{0}
- Kojarzenie kanału alertów ze źródłem alertów
W tym momencie możesz skonfigurować alerty, które mają być wysyłane do usługi Microsoft Sentinel w taki sam sposób, jak w przypadku konfigurowania regularnych alertów e-mail.
Aby uzyskać bardziej szczegółowy przewodnik, zapoznaj się z dokumentacją platformy Flare.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.