[Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) prostřednictvím konektoru AMA pro Microsoft Sentinel
Datový konektor Palo Alto Networks CDL poskytuje možnost ingestovat protokoly CDL do služby Microsoft Sentinel.
Atributy konektoru
Atribut konektoru | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (PaloAltoNetworksCDL) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Nejlepších 10 cílů
PaloAltoCDLEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Požadavky
Pokud chcete provést integraci s [Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání PaloAltoCDLEvent nasazené s řešením Microsoft Sentinel.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro