适用于 Microsoft Sentinel 的通用云 REST API 数据源 参数
添加使用通用云 REST API 连接器的 Microsoft Sentinel 数据源 。
使用通用云 REST API 连接器时,必须配置特定参数。
下表描述了需要特定值才能从 Microsoft Sentinel 收集 Universal Cloud REST API 警报的参数:
| 参数 | 值 |
|---|---|
| 数据源类型 | Microsoft 哨兵 |
| 连接器类型 | 通用云 REST API |
| 数据源标识 | 数据源标识 可以是任何有效值,并且不需要引用特定服务器。 它也可以是与 数据源类型相同的值。 如果您有多个已配置的 Universal Cloud REST API 数据源,请确保为每个数据源提供唯一的名称。 |
| Workflow | 用于定义协议实例如何从目标 API 收集事件的 XML 文档。 有关缺省工作流程的更多信息,请参阅 Universal Cloud REST API Connector workflow for Microsoft Sentinel。 |
| Workflow Parameter Values | 包含工作流程直接使用的参数值的 XML 文档。 有关缺省工作流程参数的更多信息,请参阅 Universal Cloud REST API connector workflow for Microsoft Sentinel。 |
通用云 REST API 连接器 参数及其值的完整列表,请参阅 通用云 REST API 连接器。
有关添加 数据源的更多信息,请参阅 添加采集 数据源。