Leer en inglés

Compartir a través de


Conector Cohesity (mediante Azure Functions) para Microsoft Sentinel

Las aplicaciones de función de Cohesity proporcionan la capacidad de ingerir alertas de ransomware Cohesity Datahawk en Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics Cohesity_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Cohesity

Ejemplos de consultas

Todos los registros de Cohesity

Cohesity_CL

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con Cohesity (mediante Azure Functions), asegúrese de tener:

Instrucciones de instalación del proveedor

Nota

Este conector usa Azure Functions que se conecta a Azure Blob Storage y a KeyVault. Esto podría dar lugar a costos adicionales. Consulte la página de precios de Azure Functions, la página de precios de Azure Blob Storage y la página de precios de Azure KeyVault para obtener más información.

(Paso opcional) Almacene de forma segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de Azure Functions.

PASO 1: Obtener una clave de API de Cohesity DataHawk (consulte la instrucción 1 de la solución de problemas)

PASO 2: Registrar la aplicación de Azure (vínculo) y guardar el id. de aplicación (cliente), el id. de directorio (inquilino) y el valor secreto (instrucciones). Conceda permiso de Azure Storage (user_impersonation). Además, asigne el rol "Colaborador de Microsoft Sentinel" a la aplicación en la suscripción adecuada.

PASO 3: Implementación del conector y la instancia de Azure Functions asociada.

Plantilla de Azure Resource Manager (ARM)

Use este método para la implementación automatizada del conector de datos de Cohesity mediante una instancia de ARM Template.

  1. Haga clic en el botón Implementar en Azure que aparece a continuación.

    Implementación en Azure

  2. Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.

  3. Escriba los parámetros que creó en los pasos anteriores.

  4. Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.

  5. Haga clic en Comprar para implementar.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.