Соединитель данных Sonrai для Microsoft Sentinel
Используйте этот соединитель данных для интеграции с Sonrai Security и получения билетов Sonrai, отправленных непосредственно в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | Sonrai_Tickets_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Sonrai |
Примеры запросов
Запрос билетов с помощью типа ресурса A Windows SharePoint Services 3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Инструкции по установке поставщика
Sonrai Security Data Подключение or
- Перейдите на панель мониторинга Sonrai Security.
- На левой нижней панели щелкните интеграцию.
- Выберите Microsoft Sentinel из списка доступных интеграции.
- Заполните форму, используя приведенные ниже сведения.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.