Microsoft 哨兵

Microsoft Sentinel 的 数据源类型 收集从 Microsoft Sentinel 转发的警报。

要将 Microsoft Sentinel 与 QRadar® 平台集成,请完成以下步骤:
  1. 要从 Microsoft Sentinel 平台发送警报,请在 Microsoft Azure中配置 "日志分析" 工作空间。 有关更多信息,请参阅 在 Microsoft Azure中配置 "日志分析" 工作空间
  2. 添加 Microsoft Sentinel 数据源

    配置数据源时,请使用通用云 REST API 连接器 从 Microsoft Sentinel 拉取警报。

    有关添加数据源的更多信息,请参阅 添加采集 数据源

  3. 可选: 如果要对 Microsoft Sentinel 平台启用联合搜索,请配置与 数据源的连接。 有关更多信息,请参阅 连接数据源以进行联合搜索和查询

如果您是 IBM® QRadar 用户,请参阅 QRadar 客户的术语更改