Соединитель устройств Для устройств с помощью Люминуса для Microsoft Sentinel

Соединитель устройств Изфоруса предоставляет возможность приема журналов данных устройства в Microsoft Sentinel с помощью REST API для фосфора. Соединитель обеспечивает видимость устройств, зарегистрированных в Фосфоре. Этот соединитель данных извлекает сведения о устройствах вместе с соответствующими оповещениями.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

Атрибуты соединителя

Примеры запросов

Перечисление всех журналов устройств с помощью фосфора

Phosphorus_CL 

| sort by TimeGenerated desc

Необходимые компоненты

Чтобы интегрироваться с устройствами С помощью Фосфора, убедитесь, что у вас есть следующие возможности:

• Учетные данные и разрешения REST API: требуется ключ API Для фосфора. Убедитесь, что ключ API, связанный с пользователем, имеет разрешения на управление параметрами.

Следуйте этим инструкциям, чтобы включить разрешения "Управление параметрами".

1. Войдите в приложение «Фосфор»
2. Перейдите в раздел "Параметры" —> "Группы"
3. Выбор группы пользователя интеграции является частью
4. Перейдите к разделу "Действия продукта" —> переключите разрешение "Управление параметрами".

Инструкции по установке поставщика

ШАГ 1. Действия по настройке ДЛЯ API «Фосфор»

Следуйте этим инструкциям, чтобы создать ключ API Для фосфора.

1. Войдите в экземплярФоруса
2. Переход к параметрам —> API
3. Если ключ API еще не создан, нажмите кнопку "Добавить", чтобы создать ключ API
4. Теперь ключ API можно скопировать и использовать во время конфигурации соединителя устройства с помощью класса "Фосфор"

Подключение приложения Пофора с помощью Microsoft Sentinel

ШАГ 2. Заполните сведения ниже

ВАЖНО. Прежде чем развертывать соединитель данных о устройствах, укажите имя домена экземпляра экземпляра люфора, а также ключи API для фосфора.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.