Freigeben über


Azure Storage-Kontoconnector für Microsoft Sentinel

Das Azure Storage-Konto ist eine Cloud-Lösung für moderne Datenspeicherszenarien. Es enthält alle Ihre Datenobjekte: Blobs, Dateien, Warteschlangen, Tabellen und Datenträger. Mit diesem Connector können Sie Diagnoseprotokolle für Azure Storage-Konten in Ihren Microsoft Sentinel-Arbeitsbereich streamen, sodass Sie Aktivitäten in allen Instanzen kontinuierlich überwachen und schädliche Aktivitäten in Ihrer Organisation erkennen können. Weitere Informationen finden Sie in der Dokumentation zu Microsoft Sentinel.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen AzureMetrics (Azure Storage)
StorageBlobLogs
StorageQueueLogs
StorageTableLogs
StorageFileLogs
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Alle Protokolle

StorageBlobLogs

| where TimeGenerated > ago(3d) 

| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId

| sort by TimeGenerated

Voraussetzungen

Stellen Sie für die Integration in Azure Storage-Konten sicher, dass Folgendes vorhanden ist:

  • Richtlinie: Besitzerrolle,die jedem Richtlinienzuweisungsbereich zugewiesen ist

Installationsanweisungen des Anbieters

Verbinden Sie die Diagnoseprotokolle Ihres Azure Storage-Kontos mit Sentinel.

Dieser Connector verwendet eine Reihe von Azure-Richtlinien, um eine Protokollstreamingkonfiguration auf eine Sammlung von Instanzen anzuwenden, die als Bereich definiert sind. Befolgen Sie die folgenden Anweisungen, um Richtlinien zu erstellen und auf alle aktuellen und zukünftigen Instanzen anzuwenden. Um die Diagnoseprotokollierung für Speicherkonten über das Azure Storage-Konto optimal zu nutzen, empfiehlt es sich, die Diagnoseprotokollierung in allen Diensten innerhalb des Azure Storage-Kontos zu aktivieren: Blob, Warteschlange, Tabelle und Datei. Beachten Sie, dass Sie möglicherweise bereits über eine aktive Richtlinie für diesen Ressourcentyp verfügen.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.