Konektor fosforu pro Microsoft Sentinel
Konektor fosforu zařízení poskytuje schopnost ingestovat data zařízení do Microsoft Sentinelu prostřednictvím rozhraní REST API fosforu. Konektor poskytuje přehled o zařízeních zaregistrovaných v fosforu. Tento datový konektor načítá informace o zařízeních spolu s odpovídajícími výstrahami.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | Phosphorus_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Fosfor Inc. |
Ukázky dotazů
Výpis všech protokolů zařízení s fosforem
Phosphorus_CL
| sort by TimeGenerated desc
Požadavky
Pokud chcete integrovat zařízení s fosforem, ujistěte se, že máte:
- Přihlašovací údaje nebo oprávnění rozhraní REST API: Vyžaduje se klíč rozhraní API pro fosfor. Ujistěte se, že klíč rozhraní API přidružený k uživateli má povolená oprávnění Spravovat nastavení.
Podle těchto pokynů povolte oprávnění Spravovat nastavení.
- Přihlášení k aplikaci fosforu
- Přejít na Nastavení –> Skupiny
- Vyberte skupinu, ve které je uživatel integrace součástí
- Přejděte na Product Actions (Akce produktu) –> přepněte na oprávnění Spravovat nastavení.
Pokyny k instalaci dodavatele
KROK 1 – kroky konfigurace pro rozhraní API fosforu
Podle těchto pokynů vytvořte klíč rozhraní API pro fosfor.
- Přihlaste se k instanci fosforu
- Přechod na Nastavení –> rozhraní API
- Pokud ještě není klíč rozhraní API vytvořený, stiskněte tlačítko Přidat a vytvořte klávesu API.
- Klíč rozhraní API je teď možné zkopírovat a použít během konfigurace konektoru zařízení fosforu.
Propojení aplikace fosforu s Microsoft Sentinelem
KROK 2 : Vyplňte níže uvedené podrobnosti
DŮLEŽITÉ: Před nasazením datového konektoru fosforu musí být název domény instance fosforu snadno dostupný a také klíče rozhraní API pro fosfor
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.