Microsoft Sentinel için Fosfor Cihazları bağlayıcısı
Fosfor Cihaz Bağlayıcısı, Fosfor REST API'sini kullanarak Cihaz veri günlüklerini Microsoft Sentinel'e alma özelliği sunar. Bağlayıcı, Fosfor'a kayıtlı cihazlara görünürlük sağlar. Bu Veri Bağlayıcısı, cihaz bilgilerini ve ilgili uyarılarını çeker.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Phosphorus_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Fosfor A.Ş. |
Sorgu örnekleri
Tüm Fosfor Cihaz Günlüklerini Listeleme
Phosphorus_CL
| sort by TimeGenerated desc
Önkoşullar
Fosfor Cihazları ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- REST API Kimlik Bilgileri/izinleri: Fosfor API Anahtarı gereklidir. Kullanıcıyla ilişkilendirilmiş API Anahtarı'nın Ayarları Yönet izinlerinin etkinleştirildiğinden emin olun.
Ayarları Yönet izinlerini etkinleştirmek için bu yönergeleri izleyin.
- Fosfor Uygulamasında oturum açın
- 'Ayarlar' -> 'Gruplar' seçeneğine gidin
- Tümleştirme kullanıcısının bir parçası olduğu Grubu seçin
- 'Ürün Eylemleri' seçeneğine gidin ve> 'Ayarları Yönet' iznini açın.
Satıcı yükleme yönergeleri
ADIM 1 - Fosfor API'sinin yapılandırma adımları
Fosfor API anahtarı oluşturmak için bu yönergeleri izleyin.
- Fosfor örneğinizde oturum açın
- Ayarlar -> API'ye gidin
- API anahtarı henüz oluşturulmadıysa, API anahtarını oluşturmak için Ekle düğmesine basın
- API anahtarı artık Fosfor Cihazı bağlayıcı yapılandırması sırasında kopyalanabilir ve kullanılabilir
Fosfor Uygulamasını Microsoft Sentinel ile bağlama
ADIM 2 - Aşağıdaki ayrıntıları doldurun
ÖNEMLİ: Fosfor Cihazı veri bağlayıcısını dağıtmadan önce Fosfor Örneği Etki Alanı Adı'nın yanı sıra Fosfor API'leri Anahtarlarını da kullanıma hazır hale geçirin
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.