connettore account Archiviazione di Azure per Microsoft Sentinel
Archiviazione di Azure account è una soluzione cloud per scenari di archiviazione dei dati moderni. Contiene tutti gli oggetti dati: BLOB, file, code, tabelle e dischi. Questo connettore consente di trasmettere i log di diagnostica degli account Archiviazione di Azure nell'area di lavoro di Microsoft Sentinel, consentendo di monitorare continuamente l'attività in tutte le istanze e rilevare attività dannose nell'organizzazione. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | AzureMetrics (Archiviazione di Azure) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Prerequisiti
Per eseguire l'integrazione con Archiviazione di Azure Account, assicurarsi di disporre di:
- Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri
Istruzioni di installazione fornitore
Connessione i log di diagnostica dell'account Archiviazione di Azure in Sentinel.
Questo connettore usa un set di Criteri di Azure per applicare una configurazione di streaming di log a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare criteri a tutte le istanze correnti e future. Per sfruttare al meglio la registrazione diagnostica dell'account Archiviazione dall'account Archiviazione di Azure, è consigliabile abilitare la registrazione diagnostica da tutti i servizi all'interno dell'account Archiviazione di Azure- BLOB, coda, tabella e file. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.