Microsoft Sentinel için Exabeam Advanced Analytics bağlayıcısı
Exabeam Advanced Analytics veri bağlayıcısı, Exabeam Advanced Analytics olaylarını Microsoft Sentinel'e alma özelliği sağlar. Daha fazla bilgi için Exabeam Advanced Analytics belgelerine bakın .
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Syslog (Exabeam) |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 İstemci (Kaynak IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevinin beklendiği gibi çalışması için ayrıştırıcıya bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve Exabeam Advanced Analytics diğer adını arayın ve işlev kodunu yükleyin veya buraya tıklayın; sorgunun ikinci satırında Exabeam Advanced Analytics cihazlarınızın ana bilgisayar adlarını ve günlük akışının diğer benzersiz tanımlayıcılarını girin. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.
Not
Bu veri bağlayıcısı Exabeam Advanced Analytics i54 (Syslog) kullanılarak geliştirilmiştir
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı Exabeam Advanced Analytic günlüklerinin oluşturulduğu veya iletildiği sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan Exabeam Advanced Analytic günlükleri Linux veya Windows aracıları tarafından toplanır.
- Toplanacak günlükleri yapılandırma
Toplanacak özel günlük dizinini yapılandırma
- Exabeam olay iletmeyi Syslog'a yapılandırma
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.