Connettore di dispositivi di supporto per Microsoft Sentinel

  • Articolo

Il connettore di dispositivi Disodrese consente di inserire i log dei dati dei dispositivi in Microsoft Sentinel tramite l'API REST DiStilo. Il connettore offre visibilità sui dispositivi registrati in Magnesio. Questo connettore dati esegue il pull delle informazioni sui dispositivi insieme agli avvisi corrispondenti.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics Phosphorus_CL
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Phosphorus Inc.

Esempi di query

Elencare tutti i log dei dispositivi di certificati

Phosphorus_CL 

| sort by TimeGenerated desc

Prerequisiti

Per eseguire l'integrazione con dispositivi di azoto, assicurarsi di avere:

  • Credenziali/autorizzazioni dell'API REST: è necessaria la chiave API Disastesa. Assicurarsi che la chiave API associata all'utente disponga delle autorizzazioni Gestisci impostazioni abilitate.

Seguire queste istruzioni per abilitare l'autorizzazione Gestisci impostazioni.

  1. Accedere all'applicazione di azoto
  2. Passare a "Impostazioni" -> "Gruppi"
  3. Selezionare il gruppo di cui l'utente di integrazione fa parte
  4. Passare a "Azioni prodotto" per> attivare o disattivare l'autorizzazione "Gestisci impostazioni".

Istruzioni per l’installazione di Vendor

PASSAGGIO 1 - Passaggi di configurazione per l'API Disasore

Seguire queste istruzioni per creare una chiave API di ordinamento.

  1. Accedere all'istanza di Disado
  2. Passare a Impostazioni -> API
  3. Se la chiave API non è già stata creata, premere il pulsante Aggiungi per creare la chiave API
  4. La chiave API può ora essere copiata e usata durante la configurazione del connettore Del dispositivo Disaspiapia

Connettere l'applicazione Disodrese con Microsoft Sentinel

PASSAGGIO 2 - Compilare i dettagli seguenti

IMPORTANTE: prima di distribuire il connettore dati Del dispositivo di ottimizzazione, è possibile che il nome di dominio dell'istanza di Mapping sia immediatamente disponibile, nonché le chiavi API Disamina/i

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.