[En desuso] Conector de Administración unificada de puntos de conexión de Ivanti para Microsoft Sentinel
Importante
La recopilación de registros de muchos dispositivos y dispositivos ahora es compatible con el formato de evento común (CEF) a través de AMA, Syslog a través de AMA o registros personalizados a través del conector de datos AMA en Microsoft Sentinel. Para más información, consulte Búsqueda del conector de datos de Microsoft Sentinel.
El conector de datos Ivanti Unified Endpoint Management permite ingerir alertas de Ivanti UEM en Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Syslog (IvantiUEMEvent) |
| Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Principales 10 orígenes
IvantiUEMEvent
| summarize count() by tostring(SrcHostname)
| top 10 by count_
Instrucciones de instalación del proveedor
Nota
Para que funcione según lo previsto, este conector de datos depende de un analizador basado en una función de Kusto, IvantiUEMEvent, que se implementa con la solución Microsoft Sentinel.
Nota:
Este conector de datos se ha desarrollado con Ivanti Unified Endpoint Management 2021.1, versión 11.0.3.374.
- Instalación e incorporación del agente para Linux o Windows
Instale el agente en el servidor donde se reenvían las alertas de Ivanti Unified Endpoint Management.
Los registros de Ivanti Unified Endpoint Management Server implementados en servidores Linux o Windows se recopilan por medio de agentes de Linux o Windows.
- Configure el reenvío de alertas de Ivanti Unified Endpoint Management.
Siga las instrucciones para configurar acciones de alerta que reenvíen registros al servidor de Syslog.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.