Соединитель безопасности Noname для Microsoft Sentinel
Решение noname Security для данных POST в рабочую область SIEM Microsoft Sentinel с помощью REST API Azure Monitor
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | NonameAPISecurityAlert_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Noname Security |
Примеры запросов
Оповещения системы безопасности API noname
NonameAPISecurityAlert_CL
| where TimeGenerated >= ago(1d)
Инструкции по установке поставщика
Настройте интеграцию Noname Sentinel.
Настройте рабочий процесс Sentinel в параметрах интеграции Noname. Поиск документации по адресу https://docs.nonamesecurity.com
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.