Microsoft Sentinel için Ivanti Unified Endpoint Management bağlayıcısı
Ivanti Birleşik Uç Nokta Yönetimi veri bağlayıcısı, Ivanti UEM Uyarılarını Microsoft Sentinel'e alma özelliği sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Syslog (IvantiuEMEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Kaynak
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen IvantiUEMEvent işlevini temel alan ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı, Ivanti Unified Endpoint Management Release 2021.1 Sürüm 11.0.3.374 kullanılarak geliştirilmiştir
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı, Ivanti Birleşik Uç Nokta Yönetimi Uyarılarının iletildiği Sunucuya yükleyin.
Linux veya Windows sunucularında dağıtılan Ivanti Unified Endpoint Management Server günlükleri Linux veya Windows aracıları tarafından toplanır.
- Ivanti Birleşik Uç Nokta Yönetimi uyarı iletmeyi yapılandırın.
Syslog sunucusuna günlük göndermek için Uyarı Eylemleri'ni ayarlamak için yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.