Microsoft Sentinel için SaaS Güvenlik bağlayıcısı
REST API arabirimi aracılığıyla Valence SaaS güvenlik platformu Azure Log Analytics'i bağlar
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | ValenceAlert_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Valence Güvenliği |
Sorgu örnekleri
Tüm Valence Güvenlik uyarıları
ValenceAlert_CL
Tüm kritik Valence Güvenlik uyarıları
ValenceAlert_CL
| where alertType_severity_s == "Critical"
Satıcı yükleme yönergeleri
1. Adım: Ayrıntılı belgeleri okuyun
Yükleme işlemi, Valence Security'nin bilgi bankası ayrıntılı olarak belgelenmiştir. Kullanıcı, tümleştirmenin yüklenmesini ve hatalarını ayıklamayı anlamak için bu belgelere daha fazla başvurmalıdır.
2. Adım: Çalışma alanı erişim kimlik bilgilerini alma
İlk yükleme adımı, Microsoft Sentinel platformundan hem Çalışma Alanı Kimliğinizi hem de Birincil Anahtarınızı almaktır. Aşağıda gösterilen değerleri kopyalayın ve API günlük ileticisi tümleştirmesinin yapılandırması için kaydedin.
3. Adım: Valence Güvenlik Platformu'nda Sentinel tümleştirmesini yapılandırma
Valence Güvenlik Platformu yöneticisi olarak yapılandırma ekranına gidin, SIEM Tümleştirme kartında Bağlan'a tıklayın ve Microsoft Sentinel'i seçin. Önceki adımdaki değerleri yapıştırın ve Bağlan'a tıklayın. Valence bağlantıyı test eder, böylece başarı bildirildiğinde bağlantı çalıştı.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.