موصل التماسك (باستخدام Azure Functions) ل Microsoft Sentinel
توفر تطبيقات وظيفة التماسك القدرة على استيعاب تنبيهات برامج الفدية المتماسكة Datahawk في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Cohesity_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | التماسك |
عينات الاستعلام
كافة سجلات التماسك
Cohesity_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع التماسك (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- سلسلة الاتصال تخزين Azure Blob واسم الحاوية: سلسلة الاتصال تخزين Azure Blob واسم الحاوية
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل وظائف Azure التي تتصل ب Azure Blob Storage وKeyVault. قد يؤدي ذلك إلى تكاليف إضافية. تحقق من صفحة تسعير Azure Functions وصفحة تسعير Azure Blob Storage وصفحة تسعير Azure KeyVault للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع تطبيق Azure Functions.
الخطوة 1 - الحصول على مفتاح واجهة برمجة تطبيقات Cohesity DataHawk (راجع تعليمات استكشاف الأخطاء وإصلاحها 1)
الخطوة 2 - تسجيل تطبيق Azure (ارتباط) وحفظ معرف التطبيق (العميل) ومعرف الدليل (المستأجر) والقيمة السرية (إرشادات). امنحه إذن تخزين Azure (user_impersonation). أيضا، قم بتعيين دور "مساهم Microsoft Sentinel" للتطبيق في الاشتراك المناسب.
الخطوة 3 - نشر الموصل ووظائف Azure المقترنة.
قالب Azure Resource Manager (ARM)
استخدم هذا الأسلوب للتوزيع التلقائي لموصل بيانات التماسك باستخدام قالب ARM.
انقر فوق الزر Deploy to Azure أدناه.
حدد الاشتراك المفضل ومجموعة الموارد والموقع.
أدخل المعلمات التي قمت بإنشائها في الخطوات السابقة
ضع علامة على خانة الاختيار المسماة أوافق على الشروط والأحكام المذكورة أعلاه.
انقر فوق شراء للنشر.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.