Microsoft Sentinel 的 SaaS 安全性連接器
連線 Valence SaaS 安全性平臺 Azure Log Analytics 透過 REST API 介面
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | ValenceAlert_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Valence Security |
查詢範例
所有 Valence 安全性警示
ValenceAlert_CL
所有重大 Valence 安全性警示
ValenceAlert_CL
| where alertType_severity_s == "Critical"
廠商安裝指示
步驟 1:閱讀詳細檔
在 Valence Security 的 知識庫 中,會詳細說明安裝程式。 用戶應進一步參閱本檔,以瞭解整合的安裝和偵錯。
步驟 2:擷取工作區存取認證
第一個安裝步驟是從 Microsoft Sentinel 平臺擷取您的 工作區標識碼 和 主鍵 。 複製如下所示的值,並加以儲存以設定 API 記錄轉寄站整合。
步驟 3:在 Valence 安全性平台上設定 Sentinel 整合
身為 Valence Security Platform 系統管理員,請移至設定畫面,按兩下 SIEM 整合卡片中的 [連線],然後選擇 [Microsoft Sentinel]。 貼上上一個步驟中的值,然後按兩下 [連線]。 Valence 會測試連線,因此在回報成功時,聯機會正常運作。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。