Exabeam Advanced Analytics-anslutningsprogram för Microsoft Sentinel
Exabeam Advanced Analytics-dataanslutningsappen ger möjlighet att mata in Exabeam Advanced Analytics-händelser i Microsoft Sentinel. Mer information finns i Exabeam Advanced Analytics-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Syslog (Exabeam) |
| Stöd för regler för datainsamling | DcR för arbetsytetransformering |
| Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta klienterna (käll-IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser som baseras på en Kusto-funktion för att fungera som förväntat och som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du bladet Log Analytics/Microsoft Sentinel-loggar, klickar på Funktioner och söker efter aliaset Exabeam Advanced Analytics och läser in funktionskoden eller klickar här, på den andra raden i frågan anger du värdnamnen för dina Exabeam Advanced Analytics-enheter och andra unika identifierare för loggströmmen. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
Kommentar
Den här dataanslutningsappen har utvecklats med Exabeam Advanced Analytics i54 (Syslog)
- Installera och registrera agenten för Linux eller Windows
Installera agenten på servern där Exabeam Advanced Analytic-loggar genereras eller vidarebefordras.
Loggar från Exabeam Advanced Analytic som distribueras på Linux- eller Windows-servrar samlas in av Linux- eller Windows-agenter.
- Konfigurera loggarna som ska samlas in
Konfigurera den anpassade loggkatalogen som ska samlas in
- Konfigurera vidarebefordran av Exabeam-händelser till Syslog
Följ de här anvisningarna för att skicka Exabeam Advanced Analytics-aktivitetsloggdata via syslog.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.