Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El conector de Azure Storage Blob simplifica la recopilación de registros de Azure Storage. Permite que los ISV y los usuarios compilen conectores escalables sobre Azure Integraciones de almacenamiento a través de Codeless Connector Framework (CCF) totalmente administrado.
En este artículo se resumen los recursos del conector y se proporcionan los pasos para crear y validar el primer conector de Azure Storage.
Requisitos previos
Antes de comenzar, asegúrese de que tiene lo siguiente:
- Una cuenta de Azure Storage con el espacio de nombres jerárquico habilitado (Azure Data Lake Storage Gen2) y un contenedor que contiene los archivos de registro.
- Un área de trabajo de Microsoft Sentinel con un rol colaborador de Microsoft Sentinel o superior para crear conectores de datos.
- Permisos de rol propietario o colaborador de EventGrid en la cuenta de almacenamiento para crear temas y suscripciones del sistema de Event Grid.
Nota:
Asegúrese de que el proveedor de recursos Microsoft.EventGrid está registrado en la suscripción que contiene la cuenta de almacenamiento.
Introducción a los recursos del conector
El conector de Azure Storage Blob usa un modelo de puntero de blob basado en cola para suscribirse a eventos creados por blobs en la cuenta de almacenamiento. Una suscripción de tema del sistema de Event Grid escucha la actividad de creación de blobs e inserta eventos, en función de los criterios de filtrado configurables, en una cola de Azure Storage. Varias instancias de conector pueden ingerir desde el mismo contenedor mientras se establece el ámbito de los archivos por carpeta y patrón de archivo. Puede controlar el filtrado a través del portal o la plantilla de ARM del conector estableciendo patrones de prefijo y sufijo de blob.
El conector de Microsoft Sentinel:
- Sondea la cola de Azure Storage para los mensajes creados con blobs.
- Captura archivos del contenedor Azure Storage Blob en función de la ruta de acceso del mensaje de cola.
- Elimina el mensaje de cola después del reenvío correcto.
El conector se autentica en la cuenta de almacenamiento mediante una entidad de servicio accesible para la aplicación del conector. Para ver los identificadores de aplicación por nube y el esquema de plantilla completo, consulte la referencia de la API de conectores de Azure Storage Blob. Use la automatización de plantillas de ARM para comprobar que la entidad de servicio existe y aplicar las asignaciones de roles necesarias en la cuenta de almacenamiento.
Creación de un conector de Azure Storage Blob
- Revise y adapte la plantilla de ARM de ejemplo en la referencia de la API de conectores de Azure Storage Blob. Establezca el nombre del contenedor, el nombre de la cola (si no se crea automáticamente), los filtros de prefijo o sufijo de blob y la asignación de tabla de destino.
- Implemente la plantilla siguiendo Creación de un conector sin código para Microsoft Sentinel. Asegúrese de que el ámbito de implementación coincide con la cuenta de almacenamiento y Microsoft Sentinel área de trabajo.
- Después de la implementación, confirme que la instancia del conector se crea en Microsoft Sentinel y que el estado de la suscripción de Event Grid es Correcto.
Validación del conector
- Cargue un archivo de ejemplo que coincida con el filtro de prefijo o sufijo y confirme que los mensajes de cola se crean y consumen.
- Compruebe la ingesta en la tabla de destino de Microsoft Sentinel y compruebe si hay errores en la hoja de estado del conector.
- Si usa restricciones de red, confirme que los recursos administrados por el conector pueden llegar a los puntos de conexión de blobs y colas.
Solución de problemas
Para ver los pasos de solución de problemas, consulte Solución de problemas Azure conector de Storage Blob.