Соединитель Seraphic Web Security для Microsoft Sentinel
Соединитель данных Seraphic Web Security предоставляет возможность приема событий и оповещений Seraphic Web Security в Microsoft Sentinel.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | SeraphicWebSecurity_CL |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Серафическая безопасность |
Примеры запросов
Все события Seraphic Web Security
SeraphicWebSecurity_CL
| where bd_type_s == 'Event'
| sort by TimeGenerated desc
Все оповещения веб-безопасности Seraphic
SeraphicWebSecurity_CL
| where bd_type_s == 'Alert'
| sort by TimeGenerated desc
Необходимые компоненты
Чтобы интегрироваться с Seraphic Web Security, убедитесь, что у вас есть:
- Ключ Seraphic API: ключ API для Microsoft Sentinel, подключенный к клиенту Seraphic Web Security. Чтобы получить этот ключ API для клиента, ознакомьтесь с этой документацией.
Инструкции по установке поставщика
Подключение Seraphic Web Security
Вставьте имя интеграции, URL-адрес интеграции Seraphic и имя рабочей области для Microsoft Sentinel:
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.