موصل أجهزة الفوسفور ل Microsoft Sentinel
يوفر موصل جهاز الفوسفور القدرة على الفوسفور لاستيعاب سجلات بيانات الجهاز في Microsoft Sentinel من خلال واجهة برمجة تطبيقات الفوسفور REST. يوفر الموصل رؤية للأجهزة المسجلة في الفوسفور. يسحب موصل البيانات هذا معلومات الأجهزة جنبا إلى جنب مع التنبيهات المقابلة له.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Phosphorus_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | شركة الفوسفور |
عينات الاستعلام
سرد جميع سجلات أجهزة الفوسفور
Phosphorus_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع أجهزة الفوسفور تأكد من أن لديك:
- بيانات اعتماد/أذونات واجهة برمجة تطبيقات REST: مفتاح واجهة برمجة تطبيقات الفوسفور مطلوب. الرجاء التأكد من تمكين أذونات إدارة الإعدادات لمفتاح واجهة برمجة التطبيقات المقترن بالمستخدم.
اتبع هذه الإرشادات لتمكين أذونات إدارة الإعدادات.
- تسجيل الدخول إلى تطبيق الفوسفور
- انتقل إلى "الإعدادات" -> "المجموعات"
- حدد المجموعة التي يعد مستخدم التكامل جزءا منها
- انتقل إلى "إجراءات المنتج" -> قم بالتبديل إلى إذن "إدارة الإعدادات".
إرشادات تثبيت المورد
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات الفوسفور
اتبع هذه الإرشادات لإنشاء مفتاح واجهة برمجة تطبيقات الفوسفور.
- تسجيل الدخول إلى مثيل الفوسفور الخاص بك
- انتقل إلى الإعدادات -> واجهة برمجة التطبيقات
- إذا لم يتم إنشاء مفتاح API بالفعل، فاضغط على الزر Add لإنشاء مفتاح API
- يمكن الآن نسخ مفتاح API واستخدامه أثناء تكوين موصل جهاز الفوسفور
توصيل تطبيق الفوسفور ب Microsoft Sentinel
الخطوة 2 - املأ التفاصيل أدناه
هام: قبل نشر موصل بيانات جهاز الفوسفور، يكون اسم مجال مثيل الفوسفور متاحا بسهولة بالإضافة إلى مفتاح (مفاتيح) واجهة برمجة تطبيقات الفوسفور
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.