Konektor cribl untuk Microsoft Azure Sentinel
Konektor Cribl memungkinkan Anda untuk dengan mudah menghubungkan log Cribl (Cribl Enterprise Edition - Standalone) dengan Microsoft Sentinel. Ini memberi Anda lebih banyak wawasan keamanan tentang alur data organisasi Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Tempat tidur bayi |
Kueri sampel
Log Internal Cribl
CriblInternal_CL
| sort by TimeGenerated
Log Audit Cribl
CriblAudit_CL
| sort by TimeGenerated
Log Akses Cribl
CriblAccess_CL
| sort by TimeGenerated
Log Akses Antarmuka Pengguna Cribl
CriblUIAccess_CL
| sort by TimeGenerated
Instruksi penginstalan vendor
Instruksi penginstalan dan penyiapan untuk Cribl Stream untuk Microsoft Azure Sentinel
Gunakan dokumentasi dari repositori GitHub ini dan konfigurasikan Cribl Stream menggunakan
https://docs.cribl.io/stream/usecase-azure-workspace/
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.