Konektor cribl untuk Microsoft Azure Sentinel
Konektor Cribl memungkinkan Anda untuk dengan mudah menghubungkan log Cribl (Cribl Enterprise Edition - Standalone) dengan Microsoft Sentinel. Ini memberi Anda lebih banyak wawasan keamanan tentang alur data organisasi Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Tempat tidur bayi |
Kueri sampel
Log Internal Cribl
CriblInternal_CL
| sort by TimeGenerated
Log Audit Cribl
CriblAudit_CL
| sort by TimeGenerated
Log Akses Cribl
CriblAccess_CL
| sort by TimeGenerated
Log Akses Antarmuka Pengguna Cribl
CriblUIAccess_CL
| sort by TimeGenerated
Instruksi penginstalan vendor
Instruksi penginstalan dan penyiapan untuk Cribl Stream untuk Microsoft Azure Sentinel
Gunakan dokumentasi dari repositori GitHub ini dan konfigurasikan Cribl Stream menggunakan
https://docs.cribl.io/stream/usecase-azure-workspace/
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.