Datový konektor Gigamon AMX pro Microsoft Sentinel
Pomocí tohoto datového konektoru můžete integrovat s exportérem metadat aplikací Gigamon (AMX) a získat data odesílaná přímo do Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Gigamon_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Gigamon |
Ukázky dotazů
Výpis všech artefaktů
Gigamon_CL
Pokyny k instalaci dodavatele
Gigamon Data Připojení or
- Aplikace AMX (Application Metadata Export) převede výstup z funkce Application Metadata Intelligence (AMI) ve formátu CEF do formátu JSON a odešle ho do cloudových nástrojů a Kafka.
- Aplikaci AMX je možné nasadit jenom na uzel řady V a je možné ji připojit k funkci Application Metadata Intelligence běžící na fyzickém uzlu nebo virtuálním počítači.
- Aplikaci AMX a AMI spravuje GigaVUE-FM. Tato aplikace je podporovaná v systémech VMware ESXi, VMware NSX-T, AWS a Azure.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.