Microsoft Sentinel 的 Flare 連接器
Flare 連接器可讓您從 Microsoft Sentinel 的 Flare 接收資料和情報。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Firework_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Flare |
查詢範例
Flare 活動 -- 全部
Firework_CL
| sort by TimeGenerated desc
必要條件
若要與 Flare 整合,請確定您有:
- 必要的 Flare 權限:只有 Flare 組織管理員可以設定 Microsoft Sentinel 整合。
廠商安裝指示
- 建立 Microsoft Sentinel 的警示通道
以組織系統管理員的身分在 Flare 上進行驗證,並存取小組頁面,以建立新的警示通道。
按一下 [建立新的警示通道],然後選取 [Microsoft Sentinel]。 輸入共用金鑰和工作區識別碼。 儲存此警示通道。 如需更多說明和詳細資料,請參閱 Azure 設定文件。
{0}
{0}
- 建立警示通道與警示摘要的關聯
此時,您可以將警示設為傳送至 Microsoft Sentinel,方式與設定一般電子郵件警示相同。
如需更詳細的指南,請參閱 Flare 文件。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。