Konektor auditování segmentů nulové sítě pro Microsoft Sentinel
Datový konektor auditování segmentů nula sítí poskytuje možnost ingestovat události auditu nula sítí do Služby Microsoft Sentinel prostřednictvím rozhraní REST API. Tento datový konektor používá nativní funkci dotazování microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | {{graphQueriesTableName}} |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Nulové sítě |
Ukázky dotazů
Všechny události auditu segmentů nulových sítí
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Požadavky
Pokud chcete provést integraci s auditem segmentů nulové sítě, ujistěte se, že máte:
- Token rozhraní API nulové sítě: Pro rozhraní REST API se vyžaduje ZeroNetworksAPIToken. Projděte si příručku k rozhraní API a postupujte podle pokynů pro získání přihlašovacích údajů.
Pokyny k instalaci dodavatele
Připojení zero networks to Microsoft Sentinel
Povolte protokoly auditu Zero Networks.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.