Łącznik zabezpieczeń SaaS dla usługi Microsoft Sentinel
Połączenie platformę zabezpieczeń Valence SaaS azure Log Analytics za pośrednictwem interfejsu API REST
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | ValenceAlert_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Zabezpieczenia valence |
Przykłady zapytań
Wszystkie alerty zabezpieczeń Valence
ValenceAlert_CL
Wszystkie krytyczne alerty zabezpieczeń valence
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instrukcje instalacji dostawcy
Krok 1. Przeczytaj szczegółową dokumentację
Proces instalacji został szczegółowo opisany w baza wiedzy valence Security. Użytkownik powinien zapoznać się z tą dokumentacją, aby lepiej zrozumieć instalację i debugowanie integracji.
Krok 2. Pobieranie poświadczeń dostępu do obszaru roboczego
Pierwszym krokiem instalacji jest pobranie identyfikatora obszaru roboczego i klucza podstawowego z platformy Microsoft Sentinel. Skopiuj poniższe wartości i zapisz je w celu skonfigurowania integracji usługi przesyłania dalej dziennika interfejsu API.
Krok 3. Konfigurowanie integracji usługi Sentinel na platformie zabezpieczeń Valence
Jako administrator platformy zabezpieczeń Valence przejdź do ekranu konfiguracji, kliknij Połączenie na karcie Integracja rozwiązania SIEM i wybierz pozycję Microsoft Sentinel. Wklej wartości z poprzedniego kroku i kliknij przycisk Połączenie. Valence przetestuje połączenie, aby po zgłoszeniu powodzenia połączenie działało.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.