Łącznik konta usługi Azure Storage dla usługi Microsoft Sentinel
Konto usługi Azure Storage to rozwiązanie w chmurze dla nowoczesnych scenariuszy magazynu danych. Zawiera wszystkie obiekty danych: obiekty blob, pliki, kolejki, tabele i dyski. Ten łącznik umożliwia przesyłanie strumieniowe dzienników diagnostycznych kont usługi Azure Storage do obszaru roboczego usługi Microsoft Sentinel, co umożliwia ciągłe monitorowanie aktywności we wszystkich wystąpieniach i wykrywanie złośliwych działań w organizacji. Aby uzyskać więcej informacji, zobacz dokumentację usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Wymagania wstępne
Aby zintegrować z kontem usługi Azure Storage, upewnij się, że:
- Zasady: rola właściciela przypisana dla każdego zakresu przypisania zasad
Instrukcje instalacji dostawcy
Połączenie dzienniki diagnostyczne konta usługi Azure Storage w usłudze Sentinel.
Ten łącznik używa zestawu zasad platformy Azure do zastosowania konfiguracji przesyłania strumieniowego dzienników do kolekcji wystąpień zdefiniowanych jako zakres. Postępuj zgodnie z poniższymi instrukcjami, aby utworzyć i zastosować zasady do wszystkich bieżących i przyszłych wystąpień. Aby uzyskać większość rejestrowania diagnostycznego konta magazynu z konta usługi Azure Storage, zalecamy włączenie rejestrowania diagnostycznego ze wszystkich usług w ramach konta usługi Azure Storage — blob, kolejki, tabeli i pliku. Pamiętaj, że dla tego typu zasobu mogą już istnieć aktywne zasady.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.