只需要單擊一次，即可將日志從Cloud App Security流式傳輸到 Azure Sentinel。?通過此連接，你可以將警報從 Cloud App Security 流式傳輸到 Azure Sentinel。

先決條件

• 具有全局管理員或安全管理員權限的用戶
• 若要將 Cloud Discovery 日志流式傳輸到 Azure Sentinel，請在 Microsoft Cloud App Security 中啟用 Azure sentinel 作為你的 SIEM。

?重要

引入 Cloud Discovery 日志當前為公共預覽版。?此功能在提供時沒有服務級別協議，不建議用于生產工作負荷。?有關詳細信息，請參閱?Microsoft Azure 預覽版補充使用條款。

連接到 Cloud App Security

如果已有 Cloud App Security，請確保已在網絡上啟用它。?如果 Cloud App Security 已部署并引入數據，則可以輕松地將警報數據流式傳輸到 Azure Sentinel。

在 Azure Sentinel 中，選擇 "數據連接器"，單擊 "?Cloud App Security?" 磁貼，然后選擇 "打開連接器" 頁面。

選擇要流式傳輸到 Azure Sentinel 的日志，可以選擇 "警報" 和 "?Cloud Discovery 日志（預覽）"。

單擊“連接”。

若要在 Cloud App Security 警報 Log Analytics 中使用相關架構，請搜索SecurityAlert。

后續步驟

本文檔介紹了如何將 Microsoft Cloud App Security 連接到 Azure Sentinel。?要詳細了解 Azure Sentinel，請參閱以下文章：

• 了解如何了解你的數據以及潛在的威脅。
• 開始通過 Azure Sentinel 檢測威脅。

總結

以上是生活随笔為你收集整理的连接 Microsoft Cloud App Security 的数据的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。