Conector do SaaS Security para Microsoft Sentinel
Conecta o Azure Log Analytics da plataforma de segurança do Valence SaaS por meio da interface da API REST
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | ValenceAlert_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Valence Security |
Exemplos de consulta
Todos os alertas da Valence Security
ValenceAlert_CL
Todos os alertas críticos da Valence Security
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instruções de instalação do fornecedor
Etapa 1 : ler a documentação detalhada
O processo de instalação é documentado em detalhes em base de dados de conhecimento da Valence Security. O usuário precisa consultar esta documentação para entender melhor a instalação e a depuração da integração.
Etapa 2: recuperar as credenciais de acesso ao espaço de trabalho
A primeira etapa da instalação é recuperar a ID do Espaço de Trabalho e a Chave Primária da plataforma do Microsoft Sentinel. Copie os valores mostrados abaixo e salve-os na configuração da integração do encaminhador de logs da API.
Etapa 3: Configurar a integração do Sentinel na Plataforma da Valence Security
Como administrador da Plataforma da Valence Security, vá para a tela de configuração, clique em Conectar no cartão de integração SIEM e escolha Microsoft Sentinel. Cole os valores da etapa anterior e clique em Conectar. Valence testará a conexão para que, quando o êxito for relatado, a conexão funcione.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.