Conector de auditoria de segmento de rede zero para Microsoft Sentinel
O conector de dados Zero Networks Segment Audit fornece a capacidade de ingerir eventos Zero Networks Audit no Microsoft Sentinel por meio da API REST. Esse conector de dados usa o recurso de sondagem nativo do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | {{graphQueriesTableName}} |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Zero Redes |
Exemplos de consulta
Todos os eventos de Auditoria do Segmento Zero Networks
{{graphQueriesTableName}}
| sort by TimeGenerated desc
Pré-requisitos
Para integrar com a Auditoria de Segmento de Redes Zero, certifique-se de:
- Zero Networks API Token: ZeroNetworksAPIToken é necessário para a API REST. Consulte o Guia da API e siga as instruções para obter credenciais.
Instruções de instalação do fornecedor
Conecte redes zero ao Microsoft Sentinel
Habilite os logs de auditoria de Zero Redes.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.