Microsoft Sentinel 用の Universal Cloud REST API データ・ソース ・パラメーター
Universal Cloud REST API コネクターを使用する Microsoft Sentinel データ・ソース を追加します。
Universal Cloud REST API コネクターを使用する場合、構成する必要がある特定のパラメーターがあります。
以下の表には、Microsoft Sentinel から Universal Cloud REST API アラートを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| データ・ソース・タイプ | マイクロソフトセンチネル |
| コネクター・タイプ | Universal Cloud REST API |
| データ・ソース ID | 「データ・ソース ID」 には任意の有効な値を指定でき、特定のサーバーを参照する必要はありません。 また、 「データ・ソース・タイプ」と同じ値にすることもできます。 複数の Universal Cloud REST API データ・ソースが構成されている場合は、それぞれに固有の名前を付けてください。 |
| Workflow | プロトコル・インスタンスがターゲット API からイベントを収集する方法を定義する XML 文書。 デフォルト・ワークフローについて詳しくは、 Microsoft Sentinel 用の Universal Cloud REST API コネクター・ワークフローを参照してください。 |
| Workflow Parameter Values | ワークフローによって直接使用されるパラメーター値が含まれている XML 文書。 デフォルトのワークフロー・パラメーターについて詳しくは、 Microsoft Sentinel 用の Universal Cloud REST API コネクター・ワークフローを参照してください。 |
Universal Cloud REST API コネクター のパラメーターとその値の完全なリストについては、 Universal Cloud REST API コネクターを参照してください。
データ・ソースの追加について詳しくは、 取り込み データ・ソースの追加を参照してください。