Conector Cohesity (mediante Azure Functions) para Microsoft Sentinel
Las aplicaciones de función de Cohesity proporcionan la capacidad de ingerir alertas de ransomware Cohesity Datahawk en Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Cohesity_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Cohesity |
Ejemplos de consultas
Todos los registros de Cohesity
Cohesity_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Cohesity (mediante Azure Functions), asegúrese de tener:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Cadena de conexión y nombre del contenedor de Azure Blob Storage: cadena de conexión y nombre del contenedor de Azure Blob Storage
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions que se conecta a Azure Blob Storage y a KeyVault. Esto podría dar lugar a costos adicionales. Consulte la página de precios de Azure Functions, la página de precios de Azure Blob Storage y la página de precios de Azure KeyVault para obtener más información.
(Paso opcional) Almacene de forma segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de Azure Functions.
PASO 1: Obtener una clave de API de Cohesity DataHawk (consulte la instrucción 1 de la solución de problemas)
PASO 2: Registrar la aplicación de Azure (vínculo) y guardar el id. de aplicación (cliente), el id. de directorio (inquilino) y el valor secreto (instrucciones). Conceda permiso de Azure Storage (user_impersonation). Además, asigne el rol "Colaborador de Microsoft Sentinel" a la aplicación en la suscripción adecuada.
PASO 3: Implementación del conector y la instancia de Azure Functions asociada.
Plantilla de Azure Resource Manager (ARM)
Use este método para la implementación automatizada del conector de datos de Cohesity mediante una instancia de ARM Template.
Haga clic en el botón Implementar en Azure que aparece a continuación.
Seleccione la suscripción, el grupo de recursos y la ubicación que prefiera.
Escriba los parámetros que creó en los pasos anteriores.
Marque la casilla de verificación Acepto los términos y condiciones establecidos anteriormente.
Haga clic en Comprar para implementar.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.