Conector Cribl para Microsoft Sentinel
O conector Cribl permite que você conecte facilmente seus logs do Cribl (Cribl Enterprise Edition - Standalone) ao Microsoft Sentinel. Isso lhe dá mais informações sobre segurança nos pipelines de dados da sua organização.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Cribl |
Exemplos de consulta
Registros internos do Cribl
CriblInternal_CL
| sort by TimeGenerated
Todos os logs de auditoria
CriblAudit_CL
| sort by TimeGenerated
Logs de Acesso do Cribl
CriblAccess_CL
| sort by TimeGenerated
Logs de Acesso do Cribl UI
CriblUIAccess_CL
| sort by TimeGenerated
Instruções de instalação do fornecedor
Instruções de instalação e configuração do Cribl Stream para Microsoft Sentinel
Use a documentação desse repositório Github e configure o Cribl Stream usando
https://docs.cribl.io/stream/usecase-azure-workspace/
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.