Konektor SaaS Security untuk Microsoft Azure Sentinel
Menghubungkan platform keamanan Valence SaaS Azure Log Analytics melalui antarmuka REST API
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | ValenceAlert_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Keamanan Valence |
Kueri sampel
Semua pemberitahuan Keamanan Valence
ValenceAlert_CL
Semua pemberitahuan Keamanan Valence kritis
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Instruksi penginstalan vendor
Langkah 1 : Baca dokumentasi terperinci
Proses penginstalan didokumentasikan dengan sangat rinci dalam basis pengetahuan Valence Security. Pengguna harus berkonsultasi lebih lanjut dokumentasi ini untuk memahami penginstalan dan debug integrasi.
Langkah 2: Mengambil kredensial akses ruang kerja
Langkah penginstalan pertama adalah mengambil ID Ruang Kerja dan Kunci Primer Anda dari platform Microsoft Azure Sentinel. Salin nilai yang ditunjukkan di bawah ini dan simpan untuk konfigurasi integrasi penerus log API.
Langkah 3: Mengonfigurasi integrasi Sentinel pada Platform Keamanan Valence
Sebagai admin Platform Keamanan Valence, buka layar konfigurasi, klik Sambungkan di kartu Integrasi SIEM, dan pilih Microsoft Sentinel. Tempelkan nilai dari langkah sebelumnya dan klik Sambungkan. Valence akan menguji koneksi sehingga ketika keberhasilan dilaporkan, koneksi berfungsi.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.