Microsoft Sentinel용 Azure Storage 계정 커넥터
Azure Storage 계정은 최신 데이터 스토리지 시나리오를 위한 클라우드 솔루션입니다. Blob, 파일, 큐, 테이블, 디스크 등 모든 데이터 개체가 포함되어 있습니다. 이 커넥터를 사용하면 Azure Storage 계정 진단 로그를 Microsoft Sentinel 작업 영역으로 스트리밍하여 모든 인스턴스의 작업을 지속적으로 모니터링하고 조직의 악의적인 작업을 검색할 수 있습니다. 자세한 내용은 Microsoft Sentinel 설명서를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | AzureMetrics(Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
모든 로그
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
필수 조건
Azure Storage 계정과 통합하려면 다음 사항을 확인합니다.
- 정책: 각 정책 할당 범위에 할당된 소유자 역할
공급업체 설치 지침
Azure Storage 계정 진단 로그를 Sentinel에 연결합니다.
이 커넥터는 Azure Policy 집합을 사용하여 범위로 정의된 인스턴스 컬렉션에 로그 스트리밍 구성을 적용합니다. 현재 및 향후의 모든 인스턴스에 정책을 만들고 적용하려면 아래 지침을 따릅니다. Azure Storage 계정에서 스토리지 계정 진단 로깅을 최대한 활용하려면 Azure Storage 계정 내의 전체 서비스(Blob, 큐, 테이블 및 파일)에서 진단 로깅을 사용하는 것이 좋습니다. 이 리소스 종류에 대한 활성 정책이 이미 있을 수 있습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.