Соединитель аудита сегментов нулевых сетей для Microsoft Sentinel
Соединитель данных аудита сегментов нулевых сетей предоставляет возможность приема событий аудита нулевых сетей в Microsoft Sentinel через REST API. Этот соединитель данных использует собственные возможности опроса Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | {{graphQueriesTableName}} |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Ноль сетей |
Примеры запросов
Все события аудита сегментов нулевых сетей
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрироваться с аудитом сегмента ноль сетей, убедитесь, что у вас есть:
- Маркер API Zero Networks: ZeroNetworksAPIToken требуется для REST API. Ознакомьтесь с руководством по API и следуйте инструкциям по получению учетных данных.
Инструкции по установке поставщика
Подключение ноль сетей в Microsoft Sentinel
Включите журналы аудита "Нулевые сети".
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.