Konektor Akun Azure Storage untuk Microsoft Azure Sentinel
Akun Azure Storage adalah solusi cloud untuk skenario penyimpanan data modern. Akun ini berisi semua objek data: blob, file, antrean, tabel, dan disk. Konektor ini memungkinkan Anda mengalirkan log diagnostik akun Azure Storage ke ruang kerja Microsoft Azure Sentinel, memungkinkan Anda untuk terus memantau aktivitas di semua instans Anda, dan mendeteksi aktivitas berbahaya di organisasi Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Prasyarat
Untuk berintegrasi dengan Akun Azure Storage, pastikan Anda memiliki:
- Kebijakan: peran pemilik yang ditetapkan untuk setiap cakupan penetapan kebijakan
Instruksi penginstalan vendor
Koneksi log diagnostik Akun Azure Storage Anda ke Sentinel.
Konektor ini menggunakan serangkaian Kebijakan Azure untuk menerapkan konfigurasi streaming log ke kumpulan instans, yang didefinisikan sebagai cakupan. Ikuti instruksi di bawah ini untuk membuat dan menerapkan kebijakan ke semua instans saat ini dan yang akan datang. Untuk mendapatkan sebagian besar pengelogan Diagnostik Akun Penyimpanan dari Akun Azure Storage, kami sarankan Anda mengaktifkan Pengelogan diagnostik dari semua layanan dalam Akun Azure Storage - Blob, Antrean, Tabel, dan File. Perhatikan, Anda mungkin sudah memiliki kebijakan aktif untuk jenis sumber daya ini.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.