Microsoft Sentinel 的 Flare 連接器
Flare 連接器可讓您從 Microsoft Sentinel 上的 Flare 接收數據和情報。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Firework_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | 耀斑 |
查詢範例
耀斑活動 -- 全部
Firework_CL
| sort by TimeGenerated desc
必要條件
若要與 Flare 整合,請確定您有:
- 必要的 Flare 許可權:只有 Flare 組織管理員可以設定 Microsoft Sentinel 整合。
廠商安裝指示
- 建立 Microsoft Sentinel 的警示通道
身為組織系統管理員,在 Flare 上進行驗證,並存取小組頁面以建立新的警示通道。
按兩下 [建立新的警示通道],然後選取 [Microsoft Sentinel]。 輸入您的共用金鑰和工作區識別碼。 儲存警示通道。 如需更多說明和詳細數據,請參閱我們的 Azure 設定檔。
{0}
{0}
- 將警示通道關聯至警示摘要
此時,您可以設定警示以與設定一般電子郵件警示相同的方式傳送至 Microsoft Sentinel。
如需更詳細的指南,請參閱 Flare 檔。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。