موصل بيانات Sonrai ل Microsoft Sentinel
استخدم موصل البيانات هذا للتكامل مع Sonrai Security والحصول على تذاكر Sonrai المرسلة مباشرة إلى Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Sonrai_Tickets_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | سونراي |
عينات الاستعلام
الاستعلام عن التذاكر باستخدام نوع مورد AWSS3ObjectFingerprint.
Sonrai_Tickets_CL
| where digest_resourceType_s == "AWSS3ObjectFingerprint"
| limit 10
إرشادات تثبيت المورد
موصل بيانات أمان Sonrai
- انتقل إلى لوحة معلومات أمان Sonrai.
- في اللوحة السفلية اليمنى، انقر فوق عمليات التكامل.
- حدد Microsoft Sentinel من قائمة عمليات التكامل المتوفرة.
- املأ النموذج باستخدام المعلومات المتوفرة أدناه.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.