Box-Connector (über Azure Functions) für Microsoft Sentinel
Mit dem Box-Datenconnector können Ereignisse von Box Enterprise über die Box-REST-API in Microsoft Sentinel erfasst werden. Weitere Informationen finden in der Dokumentation zu Box.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | BoxEvents_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Box-Ereignisse
BoxEvents
| sort by TimeGenerated desc
Voraussetzungen
Stellen Sie für die Integration in Box (über Azure Functions) sicher, dass Sie über Folgendes verfügen:
- Microsoft.Web/sites-Berechtigungen: Lese- und Schreibberechtigungen für Azure Functions zum Erstellen einer Funktions-App sind erforderlich. Weitere Informationen zu Azure Functions finden Sie in der Dokumentation.
- Anmeldeinformationen für die Box-API: Für die JWT-Authentifizierung der Box-REST-API wird die JSON-Datei mit der Box-Konfiguration benötigt. Weitere Informationen zur JWT-Authentifizierung finden Sie in der Dokumentation.
Installationsanweisungen des Anbieters
Hinweis
Dieser Connector verwendet Azure Functions, um eine Verbindung mit der Box-REST-API herzustellen und Protokolle in Microsoft Sentinel zu pullen. Dies kann zusätzliche Kosten für die Datenerfassung verursachen. Ausführliche Informationen finden Sie auf der Seite mit der Preisübersicht von Azure Functions.
Optionaler Schritt Speichern Sie Arbeitsbereichs- und API-Autorisierungsschlüssel oder -token sicher in Azure Key Vault. Azure Key Vault bietet einen sicheren Mechanismus zum Speichern und Abrufen von Schlüsselwerten. Befolgen Sie diese Anweisungen, um Azure Key Vault mit einer Azure-Funktions-App zu verwenden.
Hinweis
Dieser Datenconnector benötigt einen Parser auf der Basis einer Kusto-Funktion, um erwartungsgemäß zu funktionieren: BoxEvents. (Wird zusammen mit der Microsoft Sentinel-Lösung bereitgestellt.)
SCHRITT 1: Konfiguration der Box-Ereignissammlung
Informationen zum Einrichten der JWT-Authentifizierung und zum Abrufen der JSON-Datei mit Anmeldeinformationen finden Sie in der Dokumentation.
SCHRITT 2: Wählen Sie EINE der beiden folgenden Bereitstellungsoptionen aus, um den Connector und die zugehörige Azure-Funktion bereitzustellen.
WICHTIG: Halten Sie für die Bereitstellung des Box-Datenconnectors die Arbeitsbereichs-ID und den Primärschlüssel des Arbeitsbereichs (können im Anschluss kopiert werden) sowie die JSON-Konfigurationsdatei für Box bereit.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.