SaaS Security-Connector für Microsoft Sentinel

Verbindet die Valence SaaS-Sicherheitsplattform mit Azure Log Analytics über die REST-API-Schnittstelle

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen ValenceAlert_CL
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Valence Security

Abfragebeispiele

Alle Valence Security-Warnungen

ValenceAlert_CL

Alle kritischen Valence Security-Warnungen

ValenceAlert_CL 
| where alertType_severity_s == "Critical"

Installationsanweisungen des Anbieters

Schritt 1: Lesen Sie die detaillierte Dokumentation

Der Installationsprozess ist ausführlich in der Wissensdatenbank von Valence Security dokumentiert. Benutzer*innen sollten diese Dokumentation zu Rate ziehen, um die Installation und das Debuggen der Integration zu verstehen.

Schritt 2: Abrufen der Anmeldeinformationen für den Arbeitsbereichszugriff

Der erste Installationsschritt besteht darin, sowohl Ihre Arbeitsbereichs-ID als auch den Primärschlüssel von der Microsoft Sentinel-Plattform abzurufen. Kopieren Sie die unten gezeigten Werte, und speichern Sie diese für die Konfiguration der API-Protokollweiterleitungsintegration.

Schritt 3: Konfigurieren der Sentinel-Integration auf der Valence Security-Plattform

Wechseln Sie als Administrator*in der Valence Security-Plattform zum Konfigurationsbildschirm, klicken Sie auf der SIEM-Integrationskarte auf „Verbinden“, und wählen Sie „Microsoft Sentinel“ aus. Fügen Sie die Werte aus dem vorherigen Schritt ein, und klicken Sie auf „Verbinden“. Valence testet die Verbindung. Wird ein Erfolg gemeldet, wurde die Verbindung hergestellt.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.