Connecteur Cribl pour Microsoft Sentinel
Le connecteur Cribl vous permet de connecter facilement vos journaux Cribl (Cribl Édition Entreprise – Autonome) avec Microsoft Sentinel. Cela vous permet d’avoir une meilleure vision de la sécurité des pipelines de données de votre organisation.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Cribl |
Exemples de requête
Journaux internes Cribl
CriblInternal_CL
| sort by TimeGenerated
Journaux d’audit Cribl
CriblAudit_CL
| sort by TimeGenerated
Journaux d’accès Cribl
CriblAccess_CL
| sort by TimeGenerated
Journaux d’accès à l’interface utilisateur Cribl
CriblUIAccess_CL
| sort by TimeGenerated
Instructions d’installation du fournisseur
Instructions d’installation et de configuration de Cribl Stream pour Microsoft Sentinel
Utilisez la documentation de ce référentiel Github et configurez Cribl Stream à l’aide de
https://docs.cribl.io/stream/usecase-azure-workspace/
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.