موصل Cribl ل Microsoft Sentinel
يسمح لك موصل Cribl بتوصيل سجلات Cribl (Cribl Enterprise Edition - Standalone) بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من رؤى الأمان في البنية الأساسية لبرنامج ربط العمليات التجارية لبيانات مؤسستك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Cribl |
عينات الاستعلام
سجلات Cribl الداخلية
CriblInternal_CL
| sort by TimeGenerated
سجلات تدقيق Cribl
CriblAudit_CL
| sort by TimeGenerated
سجلات الوصول إلى Cribl
CriblAccess_CL
| sort by TimeGenerated
سجلات الوصول إلى واجهة مستخدم Cribl
CriblUIAccess_CL
| sort by TimeGenerated
إرشادات تثبيت المورد
إرشادات التثبيت والإعداد ل Cribl Stream ل Microsoft Sentinel
استخدم الوثائق من مستودع GitHub هذا وقم بتكوين Cribl Stream باستخدام
https://docs.cribl.io/stream/usecase-azure-workspace/
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.