Connettore presepe per Microsoft Sentinel
Il connettore Presepe consente di connettere facilmente i log di Presepel (Presepel edizione Enterprise - Standalone) con Microsoft Sentinel. In questo modo è possibile ottenere informazioni più dettagliate sulla sicurezza nelle pipeline di dati dell'organizzazione.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Presepe |
Esempi di query
Registri interni presepe
CriblInternal_CL
| sort by TimeGenerated
Registri di controllo presepe
CriblAudit_CL
| sort by TimeGenerated
Log di accesso a presepe
CriblAccess_CL
| sort by TimeGenerated
Log di accesso all'interfaccia utente di Presepe
CriblUIAccess_CL
| sort by TimeGenerated
Istruzioni per l’installazione di Vendor
Istruzioni per l'installazione e la configurazione di Stream di Presepe per Microsoft Sentinel
Usare la documentazione di questo repository GitHub e configurare Il flusso di presepe usando
https://docs.cribl.io/stream/usecase-azure-workspace/
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.