Соединитель Ivanti Unified Endpoint Management для Microsoft Sentinel
Соединитель данных Ivanti Unified Endpoint Management предоставляет возможность приема оповещений Иванти UEM в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Syslog (IvantiUEMEvent) |
| Поддержка правил сбора данных | Преобразование DCR рабочей области |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Лучшие 10 источников
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto для работы, как ожидалось , ИвантиUEMEvent , развернутой с помощью решения Microsoft Sentinel.
Примечание.
Этот соединитель данных был разработан с помощью выпуска Ivanti Unified Endpoint Management 2021.1 версии 11.0.3.374
- Установка и подключение агента для Linux или Windows
Установите агент на сервере, на котором перенаправляются оповещения Иванти Unified Endpoint Management.
Журналы из сервера Иванти Unified Endpoint Management, развернутого на серверах Linux или Windows, собираются агентами Linux или Windows .
- Настройте переадресацию оповещений Ivanti Unified Endpoint Management.
Следуйте инструкциям по настройке действий генерации оповещений для отправки журналов на сервер системного журнала.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по