موصل Cisco Umbrella (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Cisco Umbrella القدرة على استيعاب أحداث Cisco Umbrella المخزنة في Amazon S3 في Microsoft Sentinel باستخدام Amazon S3 REST API. راجع وثائق إدارة سجل Cisco Umbrella لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| الاسم المستعار لدالة Kusto | Cisco_Umbrella |
| عنوان URL لدالة Kusto | https://aka.ms/sentinel-ciscoumbrella-function |
| جدول (جداول) Log Analytics | Cisco_Umbrella_dns_CL Cisco_Umbrella_proxy_CL Cisco_Umbrella_ip_CL Cisco_Umbrella_cloudfirewall_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
جميع سجلات Cisco Umbrella
Cisco_Umbrella
| sort by TimeGenerated desc
سجلات DNS الخاصة ب Cisco Umbrella
Cisco_Umbrella
| where EventType == 'dnslogs'
| sort by TimeGenerated desc
سجلات وكيل Cisco Umbrella
Cisco_Umbrella
| where EventType == 'proxylogs'
| sort by TimeGenerated desc
سجلات IP الخاصة ب Cisco Umbrella
Cisco_Umbrella
| where EventType == 'iplogs'
| sort by TimeGenerated desc
سجلات جدار حماية سحابة Cisco Umbrella
Cisco_Umbrella
| where EventType == 'cloudfirewalllogs'
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Cisco Umbrella (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- بيانات اعتماد/أذونات Amazon S3 REST API: معرف مفتاح الوصول ل AWS ومفتاح الوصول السري ل AWS واسم مستودع AWS S3 مطلوب لواجهة برمجة تطبيقات Amazon S3 REST.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال بواجهة برمجة تطبيقات Amazon S3 REST لسحب السجلات إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
إشعار
تم تحديث هذا الموصل لدعم الإصدار 5 من cisco umbrella والإصدار 6.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع تطبيق Azure Functions.
إشعار
يستخدم هذا الموصل محلل يستند إلى دالة Kusto لتطبيع الحقول. اتبع هذه الخطوات لإنشاء الاسم المستعار لدالة Kusto Cisco_Umbrella.
الخطوة 1 - تكوين مجموعة سجلات Cisco Umbrella
راجع الوثائق واتبع الإرشادات لإعداد التسجيل والحصول على بيانات الاعتماد.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ووظائف Azure المقترنة
هام: قبل نشر موصل بيانات Cisco Umbrella، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى بيانات اعتماد تخويل Amazon S3 REST API، المتوفرة بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.