Соединитель SaaS Security для Microsoft Sentinel
Подключение платформу безопасности SaaS Valence Azure Log Analytics с помощью интерфейса REST API
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | ValenceAlert_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Безопасность Valence |
Примеры запросов
Все оповещения системы безопасности Valence
ValenceAlert_CL
Все критически важные оповещения системы безопасности Valence
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Инструкции по установке поставщика
Шаг 1. Чтение подробной документации
Процесс установки подробно описан в база знаний Valence Security. Пользователь должен ознакомиться с этой документацией, чтобы понять установку и отладку интеграции.
Шаг 2. Получение учетных данных доступа к рабочей области
Первым шагом установки является получение идентификатора рабочей области и первичного ключа из платформы Microsoft Sentinel. Скопируйте приведенные ниже значения и сохраните их для настройки интеграции пересылки журналов API.
Шаг 3. Настройка интеграции Sentinel на платформе безопасности Valence
В качестве администратора платформы безопасности Valence перейдите на экран конфигурации, щелкните Подключение в карта интеграции SIEM и выберите Microsoft Sentinel. Вставьте значения из предыдущего шага и щелкните Подключение. Valence проверяет подключение так, когда сообщается об успешном выполнении, подключение работало.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.