API Protection-összekötő a Microsoft Sentinelhez
A 42Crunch API-védelmet csatlakoztatja az Azure Log Analyticshez a REST API-felületen keresztül
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | apifirewall_log_1_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | 42Crunch API Protection |
Példák lekérdezésekre
Korlátozott mértékű API-kérések
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
Kiszolgálóhibát generáló API-kérések
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
Az API-kérések sikertelen JWT-érvényesítése
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
Szállító telepítési útmutatója
1. lépés: A részletes dokumentáció elolvasása
A telepítési folyamat részletes dokumentálása a GitHub-adattár Microsoft Sentinel-integrációjában történik. A felhasználónak az integráció telepítésének és hibakeresésének megismeréséhez további információért tekintse meg ezt az adattárat.
2. lépés: A munkaterület hozzáférési hitelesítő adatainak lekérése
Az első telepítési lépés a munkaterület-azonosító és az elsődleges kulcs lekérése a Microsoft Sentinel platformról. Másolja ki az alábbi értékeket, és mentse őket az API-naplótovábbító integrációjának konfigurálása céljából.
3. lépés: A 42Crunch védelmi és naplótovábbító telepítése
A következő lépés a 42Crunch-védelem és a naplótovábbító telepítése az API védelme érdekében. Mindkét összetevő tárolóként szolgál a 42Crunch-adattárból. A pontos telepítés a környezetétől függ, a részletekért tekintse meg a 42Crunch védelmi dokumentációját . Az alábbiakban két gyakori telepítési forgatókönyvet ismertetünk:
Telepítés a Docker Compose használatával
A megoldás egy Docker-levélírási fájllal telepíthető.
Telepítés Helm-diagramokkal
A megoldás Helm-diagram használatával telepíthető.
4. lépés: Az adatbetöltés tesztelése
Az adatbetöltés teszteléséhez a felhasználónak telepítenie kell a httpbin-mintaalkalmazást az itt részletesen ismertetett 42Crunch védelmi és naplótovábbító mellett.
4.1 A minta telepítése
A mintaalkalmazás helyileg telepíthető egy Docker-levélírási fájllal , amely telepíti a httpbin API-kiszolgálót, a 42Crunch API-védelmet és a Microsoft Sentinel-naplótovábbítót. Állítsa be a környezeti változókat igény szerint a 2. lépésből kimásolt értékekkel.
4.2 A minta futtatása
Az API-védelem verfify csatlakoztatva van a 42Crunch platformhoz, majd helyileg gyakorolja az API-t a localhoston a 8080-es porton curl vagy hasonló használatával. Az átmenő és sikertelen API-hívások keverékének kell megjelennie.
4.3 Az adatbetöltés ellenőrzése a Log Analyticsben
Körülbelül 20 perc elteltével lépjen a Log Analytics-munkaterületre a Microsoft Sentinel-telepítésen, és keresse meg az Egyéni naplók szakaszt, és ellenőrizze, hogy létezik-e apifirewall_log_1_CL tábla. Az adatok vizsgálatához használja a minta lekérdezéseket.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.