موصل API Protection ل Microsoft Sentinel
توصيل حماية واجهة برمجة التطبيقات 42Crunch ب Azure Log Analytics عبر واجهة REST API
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | apifirewall_log_1_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | 42تشغيل حماية واجهة برمجة التطبيقات |
عينات الاستعلام
طلبات واجهة برمجة التطبيقات التي كانت محدودة السعر
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
تطلب واجهة برمجة التطبيقات إنشاء خطأ في الخادم
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
طلبات واجهة برمجة التطبيقات تفشل في التحقق من صحة JWT
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
إرشادات تثبيت المورد
الخطوة 1 : قراءة الوثائق التفصيلية
يتم توثيق عملية التثبيت بتفاصيل كبيرة في مستودع GitHub تكامل Microsoft Sentinel. يجب على المستخدم استشارة هذا المستودع بشكل أكبر لفهم تثبيت وتصحيح التكامل.
الخطوة 2: استرداد بيانات اعتماد الوصول إلى مساحة العمل
خطوة التثبيت الأولى هي استرداد كل من معرف مساحة العمل والمفتاح الأساسي من النظام الأساسي ل Microsoft Sentinel. انسخ القيم الموضحة أدناه واحفظها لتكوين تكامل معاد توجيه سجل API.
الخطوة 3: تثبيت حماية 42Crunch وإعادة توجيه السجل
الخطوة التالية هي تثبيت حماية 42Crunch وإعادة توجيه السجل لحماية واجهة برمجة التطبيقات الخاصة بك. يتوفر كلا المكونين كحاويات من مستودع 42Crunch. يعتمد التثبيت الدقيق على البيئة الخاصة بك، راجع وثائق الحماية 42Crunch للحصول على التفاصيل الكاملة. يتم وصف سيناريوهين شائعين للتثبيت أدناه:
التثبيت عبر Docker Compose
يمكن تثبيت الحل باستخدام ملف Docker compose.
التثبيت عبر مخططات Helm
يمكن تثبيت الحل باستخدام مخطط Helm.
الخطوة 4: اختبار استيعاب البيانات
لاختبار استيعاب البيانات، يجب على المستخدم نشر نموذج تطبيق httpbin جنبا إلى جنب مع حماية 42Crunch وإعادة توجيه السجل الموضحة بالتفصيل هنا.
4.1 تثبيت العينة
يمكن تثبيت نموذج التطبيق محليا باستخدام ملف Docker compose الذي يقوم بتثبيت خادم httpbin API وحماية واجهة برمجة التطبيقات 42Crunch و معاد توجيه سجل Microsoft Sentinel. تعيين متغيرات البيئة كما هو مطلوب باستخدام القيم المنسخة من الخطوة 2.
4.2 تشغيل العينة
يتصل Verfify حماية واجهة برمجة التطبيقات بالنظام الأساسي 42Crunch، ثم مارس واجهة برمجة التطبيقات محليا على المضيف المحلي في المنفذ 8080 باستخدام curl، أو ما شابه ذلك. يجب أن تشاهد مزيجا من استدعاءات واجهة برمجة التطبيقات التمريرية والفشل.
4.3 التحقق من استيعاب البيانات على Log Analytics
بعد حوالي 20 دقيقة، قم بالوصول إلى مساحة عمل Log Analytics على تثبيت Microsoft Sentinel، وحدد موقع قسم Custom Logs تحقق من وجود جدول apifirewall_log_1_CL . استخدم نماذج الاستعلامات لفحص البيانات.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.