Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Соединитель Garrison ULTRA Remote Logs позволяет интегрировать удаленные журналы Garrison ULTRA в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
Атрибуты соединителя
| Атрибут соединителя | Описание |
|---|---|
| Таблицы Log Analytics | Garrison_ULTRARemoteLogs_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Гарнизон |
Примеры запросов
Последние 10 логов
Garrison_ULTRARemoteLogs_CL
| top 10 by TimeGenerated desc
Предпосылки
Чтобы интегрироваться с удаленными журналами Garrison ULTRA (с помощью функций Azure), убедитесь, что у вас есть:
- Гаррисон УЛЬТРА: чтобы использовать этот соединитель данных, необходимо иметь активную лицензию Garrison ULTRA .
Инструкции по установке от поставщика
Развертывание — шаблон Azure Resource Manager (ARM)
Эти шаги описывают автоматическое развертывание соединителя данных Garrison ULTRA для удаленных журналов с помощью шаблона ARM.
Нажмите кнопку "Развернуть в Azure" ниже.
Укажите необходимые сведения, такие как группа ресурсов, рабочая область Microsoft Sentinel и конфигурации приема
Примечание.
Рекомендуется создать группу ресурсов для развертывания этих ресурсов.
Пометьте флажок, помеченный как я согласен с условиями, указанными выше.
Нажмите Купить для развертывания.
Дальнейшие действия
Дополнительные сведения см. в связанном решении в Azure Marketplace.