Megosztás a következőn keresztül:

Box (az Azure Functions használatával) összekötő a Microsoft Sentinelhez

  • Cikk

A Box adatösszekötő lehetővé teszi a Box enterprise eseményeinek a Microsoft Sentinelbe való betöltését a Box REST API használatával. További információért tekintse meg a Box dokumentációját .

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum Leírás
Log Analytics-tábla(ok) BoxEvents_CL
Adatgyűjtési szabályok támogatása Jelenleg nem támogatott
Támogatja: Microsoft Corporation

Példák lekérdezésekre

Minden boxesemény

BoxEvents

| sort by TimeGenerated desc

Előfeltételek

A Boxkal való integráláshoz (az Azure Functions használatával) győződjön meg arról, hogy rendelkezik a következőkkel:

  • Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
  • Box API hitelesítő adatai: A Box REST API JWT-hitelesítéséhez a Box config JSON-fájl szükséges. A JWT-hitelesítésről további információt a dokumentációban talál.

Szállító telepítési útmutatója

Feljegyzés

Ez az összekötő az Azure Functions használatával csatlakozik a Box REST API-hoz a naplók Microsoft Sentinelbe való lekéréséhez. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .

(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.

Feljegyzés

Ez az összekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a vártnak megfelelően működik a Microsoft Sentinel-megoldással üzembe helyezett BoxEvents szolgáltatásban.

1. LÉPÉS – A Box-események gyűjteményének konfigurálása

Tekintse meg a JWT-hitelesítés beállításának dokumentációját, és szerezze be a hitelesítő adatokat tartalmazó JSON-fájlt.

2. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez

FONTOS: A Box-adatösszekötő üzembe helyezése előtt rendelkezzen a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint a Box JSON konfigurációs fájllal, amely könnyen elérhető.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.