Соединитель Flare для Microsoft Sentinel
Соединитель Flare позволяет получать данные и аналитику от Flare в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Firework_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Вспышки |
Примеры запросов
Вспышка действий - Все
Firework_CL
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрироваться с Flare, убедитесь, что у вас есть:
- Необходимые разрешения Flare: только администраторы организации Flare могут настроить интеграцию Microsoft Sentinel.
Инструкции по установке поставщика
- Создание канала оповещений для Microsoft Sentinel
Администратор организации проходит проверку подлинности в Flare и обращается к странице группы, чтобы создать новый канал оповещений.
Щелкните "Создать канал оповещений" и выберите "Microsoft Sentinel". Введите общий ключ и идентификатор рабочей области. Сохраните канал генерации оповещений. Дополнительные сведения см. в нашей документации по конфигурации Azure.
{0}
{0}
- Связывание канала оповещений с веб-каналом оповещений
На этом этапе вы можете настроить отправку оповещений в Microsoft Sentinel так же, как вы настроите регулярные оповещения электронной почты.
Более подробное руководство см. в документации по Flare.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.