Connecteur de compte Stockage Azure pour Microsoft Sentinel
Le compte Stockage Azure est une solution cloud pour les scénarios modernes de stockage de données. Il contient tous vos objets de données : blobs, fichiers, files d’attente, tables et disques. Ce connecteur vous permet de diffuser en continu les journaux de diagnostic des comptes de stockage Azure dans votre espace de travail Microsoft Sentinel, ce qui vous permet de surveiller en continu l’activité dans toutes vos instances et de détecter les activités malveillantes au sein de votre organisation. Pour plus d’informations, consultez la documentation Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | AzureMetrics (Stockage Azure) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Support des Règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Prérequis
Pour intégrer un compte de stockage Azure, vérifiez que vous disposez des points suivants :
- Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie
Instructions d’installation du fournisseur
Connectez vos journaux de diagnostic de compte Stockage Azure à Sentinel.
Ce connecteur utilise un ensemble de stratégies Azure Policy pour appliquer une configuration de streaming de journaux à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer des stratégies à toutes les instances actuelles et futures. Pour tirer le meilleur parti de la journalisation des diagnostics du compte de stockage à partir du compte de stockage Azure, nous vous recommandons d’activer la journalisation des diagnostics à partir de tous les services du compte de stockage Azure : blob, file d’attente, table et fichier. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.