Соединитель данных Sonrai для Microsoft Sentinel

Используйте этот соединитель данных для интеграции с Sonrai Security и получения билетов Sonrai, отправленных непосредственно в Microsoft Sentinel.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics Sonrai_Tickets_CL
Поддержка правил сбора данных В настоящий момент не поддерживается
Поддерживается Sonrai

Примеры запросов

Запрос билетов с помощью типа ресурса A Windows SharePoint Services 3ObjectFingerprint.

Sonrai_Tickets_CL 

| where digest_resourceType_s == "AWSS3ObjectFingerprint"

| limit 10

Инструкции по установке поставщика

Sonrai Security Data Подключение or

  1. Перейдите на панель мониторинга Sonrai Security.
  2. На левой нижней панели щелкните интеграцию.
  3. Выберите Microsoft Sentinel из списка доступных интеграции.
  4. Заполните форму, используя приведенные ниже сведения.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.