Соединитель данных InfoSecGlobal для Microsoft Sentinel
Используйте этот соединитель данных для интеграции с InfoSec Crypto Analytics и получения данных, отправляемых непосредственно в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | InfoSecAnalytics_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | InfoSecGlobal |
Примеры запросов
Вывод списка всех артефактов
InfoSecAnalytics_CL
Инструкции по установке поставщика
Data Подключение or InfoSecGlobal Crypto Analytics
- Данные отправляются в Microsoft Sentinel через Logstash
- Необходимая конфигурация Logstash включена в установку Crypto Analytics
- Документация, предоставленная при установке Crypto Analytics, описывает, как включить отправку данных в Microsoft Sentinel
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.