Conector Cribl para Microsoft Sentinel
O conector Cribl permite que você conecte facilmente seus logs Cribl (Cribl Enterprise Edition - Standalone) com o Microsoft Sentinel. Isso lhe dá mais informações de segurança sobre os pipelines de dados da sua organização.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CriblAccess_CL CriblAudit_CL CriblUIAccess_CL CriblInternal_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Berço |
Exemplos de consulta
Logs internos do Cribl
CriblInternal_CL
| sort by TimeGenerated
Logs de auditoria cribl
CriblAudit_CL
| sort by TimeGenerated
Logs de acesso cribl
CriblAccess_CL
| sort by TimeGenerated
Logs de acesso à interface do usuário Cribl
CriblUIAccess_CL
| sort by TimeGenerated
Instruções de instalação do fornecedor
Instruções de instalação e configuração do Cribl Stream for Microsoft Sentinel
Use a documentação deste repositório Github e configure o Cribl Stream usando
https://docs.cribl.io/stream/usecase-azure-workspace/
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.