[مستحسن] Palo Alto Networks Cortex Data Lake (CDL) عبر موصل AMA ل Microsoft Sentinel
يوفر موصل بيانات Palo Alto Networks CDL القدرة على استيعاب سجلات CDL في Microsoft Sentinel.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | CommonSecurityLog (PaloAltoNetworksCDL) |
دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 وجهات
PaloAltoCDLEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
المتطلبات الأساسية
للتكامل مع [مستحسن] Palo Alto Networks Cortex Data Lake (CDL) عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع PaloAltoCDLEvent الذي يتم نشره باستخدام حل Microsoft Sentinel.
- تأمين جهازك
تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.