Conector do Web Security para Microsoft Sentinel

O conector de dados do Seraphic Web Security fornece a capacidade de ingerir eventos e alertas do Seraphic Web Security no Microsoft Sentinel.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics SeraphicWebSecurity_CL
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Seraphic Security

Exemplos de consulta

Todos os eventos do Seraphic Web Security

 SeraphicWebSecurity_CL
| where bd_type_s == 'Event'

| sort by TimeGenerated desc

Todos os alertas do Seraphic Web Security

 SeraphicWebSecurity_CL
| where bd_type_s == 'Alert'

| sort by TimeGenerated desc

Pré-requisitos

Para se integrar ao Seraphic Web Security, verifique se você tem:

  • chave de API do Seraphic: chave de API para Microsoft Sentinel conectada ao locatário do Seraphic Web Security. Para obter essa chave de API para seu locatário, leia esta documentação.

Instruções de instalação do fornecedor

Conectar o Seraphic Web Security

Insira o nome da integração, a URL de integração do Seraphic e o nome do workspace para o Microsoft Sentinel:

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.