Microsoft Sentinel için Sonrai Veri bağlayıcısı
Sonrai Güvenliği ile tümleştirmek ve Doğrudan Microsoft Sentinel'e gönderilen Sonrai biletlerini almak için bu veri bağlayıcısını kullanın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Sonrai_Tickets_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Sonrai |
Sorgu örnekleri
AWSS3ObjectFingerprint kaynak türüyle biletler için sorgu oluşturun.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
Satıcı yükleme yönergeleri
Sonrai Güvenlik Verileri Bağlan or
- Sonrai Güvenlik panosuna gidin.
- Sol alt panelde tümleştirmeler'e tıklayın.
- Kullanılabilir Tümleştirmeler listesinden Microsoft Sentinel'i seçin.
- Aşağıda verilen bilgileri kullanarak formu doldurun.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.