適用於 Microsoft Sentinel 的 Exabeam 進階分析連接器
Exabeam Advanced Analytics 數據連接器提供將 Exabeam Advanced Analytics 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊,請參閱 Exabeam 進階分析檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Syslog (Exabeam) |
| 數據收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
前 10 名用戶端 (來源 IP)
ExabeamEvent
| summarize count() by SrcIpAddr
| top 10 by count_
廠商安裝指示
注意
此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,單擊 [函式],然後搜尋別名 Exabeam Advanced Analytics 並載入函式程式代碼,或按兩下 這裡,在查詢的第二行輸入 Exabeam Advanced Analytics 裝置的主機名(s)以及記錄數據流的任何其他唯一標識符。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。
注意
此資料連接器已使用 Exabeam Advanced Analytics i54 開發(Syslog)
- 安裝並上線Linux或 Windows 的代理程式
在產生或轉送 Exabeam 進階分析記錄的伺服器上安裝代理程式。
Linux 或 Windows 代理程式會收集部署在 Linux 或 Windows 伺服器上之 Exabeam 進階分析的記錄。
- 設定要收集的記錄
設定要收集的自定義記錄檔目錄
- 設定 Exabeam 事件轉送至 Syslog
請遵循這些指示 ,透過 syslog 傳送 Exabeam Advanced Analytics 活動記錄數據。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。