Konektor Pro dětskou postýlku pro Microsoft Sentinel
Konektor Cribl umožňuje snadno připojit protokoly Cribl (Cribl edice Enterprise - Standalone) s Microsoft Sentinelem. Díky tomu získáte lepší přehled o datových kanálech vaší organizace.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Dětská postýlka |
Ukázky dotazů
Dětská postýlka – interní protokoly
CriblInternal_CL
| sort by TimeGenerated
Protokoly auditu kolébky
CriblAudit_CL
| sort by TimeGenerated
Protokoly pro přístup k dětské postýlkě
CriblAccess_CL
| sort by TimeGenerated
Protokoly přístupu k uživatelskému rozhraní Pro dětskou postýlku
CriblUIAccess_CL
| sort by TimeGenerated
Pokyny k instalaci dodavatele
Pokyny k instalaci a nastavení služby Cribl Stream pro Microsoft Sentinel
Použijte dokumentaci z tohoto úložiště GitHub a nakonfigurujte službu Cribl Stream pomocí
https://docs.cribl.io/stream/usecase-azure-workspace/
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.