Łącznik inspekcji segmentu sieci zero dla usługi Microsoft Sentinel
Łącznik danych Inspekcja segmentu sieci zero umożliwia pozyskiwanie zdarzeń inspekcji sieci zero do usługi Microsoft Sentinel za pośrednictwem interfejsu API REST. Ten łącznik danych korzysta z natywnej funkcji sondowania usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | {{graphQueriesTableName}} |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Zero Networks |
Przykłady zapytań
Wszystkie zdarzenia inspekcji segmentu sieci zero
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować z usługą Zero Networks Segment Audit, upewnij się, że:
- Token interfejsu API zero networks: token ZeroNetworksAPIToken jest wymagany dla interfejsu API REST. Zapoznaj się z przewodnikiem interfejsu API i postępuj zgodnie z instrukcjami dotyczącymi uzyskiwania poświadczeń.
Instrukcje instalacji dostawcy
Połączenie zero networks do usługi Microsoft Sentinel
Włącz dzienniki inspekcji zero networks.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.