Konektor flare untuk Microsoft Azure Sentinel
Konektor flare memungkinkan Anda menerima data dan kecerdasan dari Flare di Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | Firework_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Suar |
Kueri sampel
Aktivitas Flare -- Semua
Firework_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Flare, pastikan Anda memiliki:
- Izin Flare yang diperlukan: hanya administrator organisasi Flare yang dapat mengonfigurasi integrasi Microsoft Sentinel.
Instruksi penginstalan vendor
- Membuat Saluran Pemberitahuan untuk Microsoft Azure Sentinel
Sebagai administrator organisasi, autentikasi di Flare dan akses halaman tim untuk membuat saluran pemberitahuan baru.
Klik 'Buat saluran pemberitahuan baru' dan pilih 'Microsoft Sentinel'. Masukkan Kunci Bersama dan WorkspaceID Anda. Simpan Saluran Pemberitahuan. Untuk bantuan dan detail selengkapnya, lihat dokumentasi konfigurasi Azure kami.
{0}
{0}
- Mengaitkan saluran pemberitahuan Anda ke umpan pemberitahuan
Pada titik ini, Anda dapat mengonfigurasi pemberitahuan untuk dikirim ke Microsoft Sentinel dengan cara yang sama seperti Anda akan mengonfigurasi pemberitahuan email reguler.
Untuk panduan yang lebih rinci, lihat dokumentasi Flare.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.