Microsoft Sentinel 用 Network Security Groups コネクタ
Azure 仮想ネットワーク内の Azure リソースが送受信するネットワーク トラフィックは、Azure ネットワーク セキュリティ グループ (NSG) を使ってフィルター処理できます。 ネットワーク セキュリティ グループには、仮想ネットワーク サブネットとネットワーク インターフェイスのどちらか一方または両方へのトラフィックを許可または拒否するルールが含まれています。
NSG に対するログを有効にすると、次の種類のリソース ログ情報を収集できます。
- イベント: MAC アドレスに基づいて、VM に適用される NSG ルールに関するエントリがログに記録されます。
- ルール カウンター: トラフィックを拒否または許可するために各 NSG ルールが適用された回数に関するエントリが含まれます。 これらのルールの状態は、300 秒ごとに収集されます。
このコネクタを使用すると、NSG の診断ログを Microsoft Sentinel にストリーミングできます。これにより、すべてのインスタンスでのアクティビティを継続的に監視できます。 詳細については、Microsoft Sentinel のドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。