Flare-anslutningsprogram för Microsoft Sentinel
Med Flare Connector kan du ta emot data och intelligens från Flare på Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | Firework_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Flare |
Exempel på frågor
Flare-aktiviteter – alla
Firework_CL
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med Flare kontrollerar du att du har:
- Nödvändiga Flare-behörigheter: Endast Flare-organisationsadministratörer kan konfigurera Microsoft Sentinel-integreringen.
Installationsanvisningar för leverantör
- Skapa en aviseringskanal för Microsoft Sentinel
Som organisationsadministratör autentiserar du på Flare och öppnar teamsidan för att skapa en ny aviseringskanal.
Klicka på Skapa en ny aviseringskanal och välj Microsoft Sentinel. Ange din delade nyckel och ditt arbetsyte-ID. Spara aviseringskanalen. Mer hjälp och information finns i vår dokumentation om Azure-konfiguration.
{0}
{0}
- Associera din aviseringskanal till en aviseringsfeed
Nu kan du konfigurera aviseringar som ska skickas till Microsoft Sentinel på samma sätt som du konfigurerar vanliga e-postaviseringar.
En mer detaljerad guide finns i Flare-dokumentationen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.