Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель данных основан на Microsoft Sentinel для событий и оповещений Doppel и поддерживает DCR-ориентированные трансформации времени приема данных. Они анализируют полученные данные о событиях безопасности, занося их в настраиваемый столбец, чтобы запросы не нуждались в повторном анализе этих данных, что улучшает производительность.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Описание |
|---|---|
| Таблицы Log Analytics | DoppelTable_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Doppel |
Примеры запросов
Один журнал событий
DoppelTable_CL
| take 1
Предпосылки
Чтобы интегрироваться с Соединителем данных Doppel, убедитесь, что у вас есть:
- Идентификатор арендатора Microsoft Entra, идентификатор клиента и секрет клиента: Microsoft Entra ID требует идентификатор клиента и секрет клиента для проверки подлинности вашего приложения. Кроме того, для назначения зарегистрированному приложению роли издателя метрик мониторинга группы ресурсов требуется уровень доступа глобального администратора или владельца.
- Требуется идентификатор рабочей области Log Analytics, URI DCE, неизменяемый идентификатор DCR: необходимо получить идентификатор рабочей области Log Analytics, URI для приема журналов DCE и неизменяемый идентификатор DCR для настройки.
Инструкции по установке от поставщика
Настройка веб-перехватчика Doppel
Настройте веб-перехватчик в Doppel и Endpoint с разрешениями в Microsoft Sentinel для отправки данных.
Дальнейшие действия
Дополнительные сведения см. в связанном решении в Azure Marketplace.