Azure Storage-accountconnector voor Microsoft Sentinel
Azure Storage-account is een cloudoplossing voor moderne scenario's voor gegevensopslag. Het bevat al uw gegevensobjecten: blobs, bestanden, wachtrijen, tabellen en schijven. Met deze connector kunt u diagnostische logboeken van Azure Storage-accounts streamen naar uw Microsoft Sentinel-werkruimte, zodat u continu activiteiten in al uw exemplaren kunt bewaken en schadelijke activiteiten in uw organisatie kunt detecteren. Zie de documentatie van Microsoft Sentinel voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Vereisten
Als u wilt integreren met een Azure Storage-account, moet u ervoor zorgen dat u het volgende hebt:
- Beleid: rol van eigenaar toegewezen voor elk beleidstoewijzingsbereik
Installatie-instructies van leverancier
Verbinding maken diagnostische logboeken van uw Azure Storage-account in Sentinel.
Deze connector maakt gebruik van een set Azure-beleidsregels om een configuratie voor logboekstreaming toe te passen op een verzameling exemplaren, gedefinieerd als een bereik. Volg de onderstaande instructies om beleid te maken en toe te passen op alle huidige en toekomstige exemplaren. Als u optimaal gebruik wilt maken van de diagnostische logboekregistratie van het Opslagaccount van het Azure Storage-account, raden we u aan diagnostische logboekregistratie in te schakelen vanuit alle services binnen het Azure Storage-account: blob, wachtrij, tabel en bestand. Mogelijk hebt u al een actief beleid voor dit resourcetype.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.