Łącznik Cohesity (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel
Aplikacje funkcji Cohesity zapewniają możliwość pozyskiwania alertów oprogramowania wymuszającego okup cohesity Datahawk do usługi Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | Cohesity_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Spójność |
Przykłady zapytań
Wszystkie dzienniki cohesity
Cohesity_CL
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować aplikację Cohesity (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
- Azure Blob Storage parametry połączenia i nazwa kontenera: Azure Blob Storage parametry połączenia i nazwa kontenera
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik korzysta z usługi Azure Functions, która łączy się z usługą Azure Blob Storage i usługą KeyVault. Może to spowodować dodatkowe koszty. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions, stronę cennika usługi Azure Blob Storage i cennik usługi Azure KeyVault.
(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją usługi Azure Functions.
KROK 1. Uzyskiwanie klucza interfejsu API Cohesity DataHawk (zobacz instrukcję rozwiązywania problemów 1)
KROK 2. Rejestrowanie aplikacji platformy Azure (link) i zapisywanie identyfikatora aplikacji (klienta), identyfikatora katalogu (dzierżawy) i wartości wpisu tajnego (instrukcje). Przyznaj mu uprawnienie usługi Azure Storage (user_impersonation). Ponadto przypisz rolę "Współautor usługi Microsoft Sentinel" do aplikacji w odpowiedniej subskrypcji.
KROK 3. Wdrażanie łącznika i skojarzonej usługi Azure Functions.
Szablon usługi Azure Resource Manager (ARM)
Ta metoda służy do zautomatyzowanego wdrażania łącznika danych Cohesity przy użyciu szablonu usługi ARM.
Kliknij przycisk Wdróż na platformie Azure poniżej.
Wybierz preferowaną subskrypcję, grupę zasobów i lokalizację.
Wprowadź parametry utworzone w poprzednich krokach
Zaznacz pole wyboru oznaczone etykietą Zgadzam się na powyższe warunki i postanowienia.
Kliknij pozycję Kup , aby wdrożyć.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.