Bagikan melalui


Konektor cribl untuk Microsoft Azure Sentinel

Konektor Cribl memungkinkan Anda untuk dengan mudah menghubungkan log Cribl (Cribl Enterprise Edition - Standalone) dengan Microsoft Sentinel. Ini memberi Anda lebih banyak wawasan keamanan tentang alur data organisasi Anda.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

Atribut konektor

Atribut konektor Deskripsi
Tabel Log Analytics CriblAccess_CL
CriblAudit_CL
CriblUIAccess_CL
CriblInternal_CL
Dukungan aturan pengumpulan data Saat ini tidak didukung
Didukung oleh Tempat tidur bayi

Kueri sampel

Log Internal Cribl

CriblInternal_CL 
| sort by TimeGenerated

Log Audit Cribl

CriblAudit_CL 
| sort by TimeGenerated

Log Akses Cribl

CriblAccess_CL 
| sort by TimeGenerated

Log Akses Antarmuka Pengguna Cribl

CriblUIAccess_CL 
| sort by TimeGenerated

Instruksi penginstalan vendor

Instruksi penginstalan dan penyiapan untuk Cribl Stream untuk Microsoft Azure Sentinel

Gunakan dokumentasi dari repositori GitHub ini dan konfigurasikan Cribl Stream menggunakan

https://docs.cribl.io/stream/usecase-azure-workspace/

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.