موصل Slack Audit (باستخدام Azure Functions) ل Microsoft Sentinel

  • مقالة

يوفر موصل بيانات Slack Audit القدرة على استيعاب أحداث Slack Audit Records في Microsoft Sentinel من خلال واجهة برمجة تطبيقات REST. راجع وثائق واجهة برمجة التطبيقات للحصول على مزيد من المعلومات. يوفر الموصل القدرة على الحصول على الأحداث التي تساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
الاسم المستعار لدالة Kusto SlackAudit
عنوان URL لدالة Kusto https://aka.ms/sentinel-SlackAuditAPI-parser
جدول (جداول) Log Analytics SlackAudit_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أحداث تدقيق Slack - جميع الأنشطة.

SlackAudit

| sort by TimeGenerated desc

المتطلبات الأساسية

للتكامل مع Slack Audit (باستخدام Azure Functions) تأكد من أن لديك:

إرشادات تثبيت المورد

إشعار

يستخدم هذا الموصل Azure Functions للاتصال ب Slack REST API لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.

(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.

إشعار

يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع. اتبع هذه الخطوات لإنشاء الاسم المستعار لدالات Kusto، SlackAudit

الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Slack

اتبع الإرشادات للحصول على بيانات الاعتماد.

الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة

هام: قبل نشر موصل بيانات تدقيق Slack، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي).

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.