Udostępnij za pośrednictwem


Łącznik zabezpieczeń SaaS dla usługi Microsoft Sentinel

Połączenie platformę zabezpieczeń Valence SaaS azure Log Analytics za pośrednictwem interfejsu API REST

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics ValenceAlert_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Zabezpieczenia valence

Przykłady zapytań

Wszystkie alerty zabezpieczeń Valence

ValenceAlert_CL

Wszystkie krytyczne alerty zabezpieczeń valence

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

Instrukcje instalacji dostawcy

Krok 1. Przeczytaj szczegółową dokumentację

Proces instalacji został szczegółowo opisany w baza wiedzy valence Security. Użytkownik powinien zapoznać się z tą dokumentacją, aby lepiej zrozumieć instalację i debugowanie integracji.

Krok 2. Pobieranie poświadczeń dostępu do obszaru roboczego

Pierwszym krokiem instalacji jest pobranie identyfikatora obszaru roboczego i klucza podstawowego z platformy Microsoft Sentinel. Skopiuj poniższe wartości i zapisz je w celu skonfigurowania integracji usługi przesyłania dalej dziennika interfejsu API.

Krok 3. Konfigurowanie integracji usługi Sentinel na platformie zabezpieczeń Valence

Jako administrator platformy zabezpieczeń Valence przejdź do ekranu konfiguracji, kliknij Połączenie na karcie Integracja rozwiązania SIEM i wybierz pozycję Microsoft Sentinel. Wklej wartości z poprzedniego kroku i kliknij przycisk Połączenie. Valence przetestuje połączenie, aby po zgłoszeniu powodzenia połączenie działało.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.