Conector do Web Security para Microsoft Sentinel
O conector de dados do Seraphic Web Security fornece a capacidade de ingerir eventos e alertas do Seraphic Web Security no Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o fornecedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | SeraphicWebSecurity_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Seraphic Security |
Exemplos de consulta
Todos os eventos do Seraphic Web Security
SeraphicWebSecurity_CL
| where bd_type_s == 'Event'
| sort by TimeGenerated desc
Todos os alertas do Seraphic Web Security
SeraphicWebSecurity_CL
| where bd_type_s == 'Alert'
| sort by TimeGenerated desc
Pré-requisitos
Para se integrar ao Seraphic Web Security, verifique se você tem:
- chave de API do Seraphic: chave de API para Microsoft Sentinel conectada ao locatário do Seraphic Web Security. Para obter essa chave de API para seu locatário, leia esta documentação.
Instruções de instalação do fornecedor
Conectar o Seraphic Web Security
Insira o nome da integração, a URL de integração do Seraphic e o nome do workspace para o Microsoft Sentinel:
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.