Hálózati biztonsági csoportok összekötője a Microsoft Sentinelhez
Az Azure-beli hálózati biztonsági csoportok (NSG) lehetővé teszik az Azure-beli virtuális hálózatban lévő Azure-erőforrások felé és onnan érkező hálózati forgalom szűrését. A hálózati biztonsági csoportok olyan szabályokat tartalmaznak, amelyek engedélyezik vagy letiltják a virtuális hálózati alhálózatra, hálózati adapterre vagy mindkettőre vonatkozó forgalmat.
Ha engedélyezi egy NSG naplózását, a következő típusú erőforrásnapló-adatokat gyűjtheti össze:
- Esemény: A rendszer naplózza azokat a bejegyzéseket, amelyekre az NSG-szabályokat a rendszer a MAC-cím alapján alkalmazza a virtuális gépekre.
- Szabályszámláló: A rendszer hányszor alkalmazza az egyes NSG-szabályokat a forgalom megtagadására vagy engedélyezésére. Ezeknek a szabályoknak az állapotát 300 másodpercenként gyűjtjük össze.
Ezzel az összekötővel streamelheti az NSG diagnosztikai naplóit a Microsoft Sentinelbe, így folyamatosan figyelheti az összes példány tevékenységét. További információt a Microsoft Sentinel dokumentációjában talál.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.