Como configurar o SQL para enviar logs para o Sentinel

Anderson Toledo 0 Pontos de reputação
2024-11-28T17:54:32.2733333+00:00

Gostaria de configurar o envio de logs de segurança do SQL para o Sentinel.

SQL Server Integration Services
SQL Server Integration Services
Uma plataforma da Microsoft para criar soluções corporativas de transformação e integração de dados.
12 perguntas
0 comentários Sem comentários
{count} votos

2 respostas

Classificar por: Mais útil
  1. Jonathan Pereira Castillo 10,120 Pontos de reputação Fornecedor da Microsoft
    2024-12-03T19:36:25.6933333+00:00

    Oi Anderson Toledo!

    Bem-vindo ao Microsoft Q&A!

    Para configurar o envio de logs de segurança do SQL Server para o Microsoft Sentinel, você pode seguir os passos abaixo:

    Habilitar Auditoria no SQL Server:

    No SQL Server Management Studio (SSMS), vá para "Security" > "Audits".

    Crie uma nova auditoria e configure-a para registrar eventos de segurança desejados, como alterações de permissões, logins, etc.

    Configurar a Auditoria para Gravar Eventos no Log de Aplicações do Windows:

    Configure a auditoria para gravar eventos no log de aplicações do Windows. Isso pode ser feito nas propriedades da auditoria, selecionando "Application Log" como destino.

    Instalar o Agente de Monitoramento do Azure (MMA):

    Baixe e instale o Microsoft Monitoring Agent (MMA) no servidor onde o SQL Server está instalado.

    Configure o MMA para se conectar ao seu workspace do Log Analytics no Azure.

    Configurar o Conector de Eventos de Segurança no Sentinel:

    No portal do Azure, vá para o Microsoft Sentinel e selecione seu workspace.

    Adicione um novo conector de dados e selecione "Security Events".

    Configure o conector para coletar logs de eventos de segurança do Windows.

    Verificar a Ingestão de Logs no Sentinel:

    Após configurar o conector, verifique se os logs estão sendo ingeridos corretamente no Microsoft Sentinel.

    Você pode usar consultas KQL (Kusto Query Language) para analisar os logs e criar alertas personalizados. Para mais detalhes, você pode consultar a documentação oficial da Microsoft sobre monitoramento do SQL Server com o Azure Sentinel.

    Espero que essas dicas ajudem a resolver o problema! Se precisar de mais assistência, estou à disposição.

    Saudações

    Jonathan.

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários Sem comentários

  2. Jonathan Pereira Castillo 10,120 Pontos de reputação Fornecedor da Microsoft
    2024-12-06T18:58:23.2733333+00:00

    Oi Anderson Toledo!,

    O objetivo desta mensagem é verificar as informações fornecidas. Se tiver mais atualizações sobre este assunto, por favor, não hesite em responder neste mesmo tópico.

    Cuidadosamente                 

    Jonathan

    -----------

    Sua opinião é muito importante para nós! Se esta resposta resolveu sua consulta, por favor clique em ‘YES‘. Isso nos ajuda a melhorar continuamente a qualidade e relevância de nossas soluções. Obrigado pela sua colaboração!

    0 comentários Sem comentários

Sua resposta

As respostas podem ser marcadas como Respostas Aceitas pelo autor da pergunta, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.