Megosztás a következőn keresztül:

Azure Storage-fiók összekötője a Microsoft Sentinelhez

  • Cikk

Az Azure Storage-fiók egy felhőalapú megoldás a modern adattárolási forgatókönyvekhez. Az összes adatobjektumot tartalmazza: blobokat, fájlokat, üzenetsorokat, táblákat és lemezeket. Ez az összekötő lehetővé teszi az Azure Storage-fiókok diagnosztikai naplóinak streamelését a Microsoft Sentinel-munkaterületre, így folyamatosan figyelheti az összes példány tevékenységeit, és észlelheti a szervezet rosszindulatú tevékenységeit. További információt a Microsoft Sentinel dokumentációjában talál.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) AzureMetrics (Azure Storage)
StorageBlobLogs
StorageQueueLogs
StorageTableLogs
StorageFileLogs
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Példák lekérdezésekre

Minden napló

StorageBlobLogs

| where TimeGenerated > ago(3d) 

| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId

| sort by TimeGenerated

Előfeltételek

Az Azure Storage-fiókkal való integrációhoz győződjön meg arról, hogy rendelkezik a következőkkel:

  • Szabályzat: tulajdonosi szerepkör hozzárendelve az egyes szabályzat-hozzárendelési hatókörökhöz

Szállító telepítési útmutatója

Csatlakozás Azure Storage-fiók diagnosztikai naplóit a Sentinelbe.

Ez az összekötő azure-szabályzatok készletével alkalmazza a naplóstreamelési konfigurációt egy példánygyűjteményre, amely hatókörként van definiálva. Kövesse az alábbi utasításokat, hogy szabályzatokat hozzon létre és alkalmazzon az összes jelenlegi és jövőbeli példányra. A tárfiók diagnosztikai naplózásának az Azure Storage-fiókból való kihasználása érdekében javasoljuk, hogy engedélyezze a diagnosztikai naplózást az Azure Storage-fiók összes szolgáltatásából – Blob, Queue, Table és File. Előfordulhat, hogy már rendelkezik aktív szabályzattal ehhez az erőforrástípushoz.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.