Compartilhar via


Conector de Grupos de segurança de rede para Microsoft Sentinel

Os NSG (grupos de segurança de rede) do Azure permitem que você filtre a entrada/saída do tráfego de rede dos recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede contém regras que permitem ou negam o tráfego para uma sub-rede de rede virtual, a interface de rede ou ambos.

Ao habilitar o registro para um NSG, você pode coletar os seguintes tipos de informações do registro de recursos:

  • Evento: as entradas são registradas para qual NSG regras são aplicadas às VMs, com base no endereço MAC.
  • Contador de regras: contém entradas de quantas vezes cada regra NSG é aplicada para negar ou permitir tráfego. O status para essas regras é coletado a cada 300 segundos.

Esse conector permite que você transmita seus logs de diagnóstico de NSG para o Microsoft Sentinel, permitindo monitorar continuamente a atividade em todas as suas instâncias. Para obter mais informações, confira a Documentação do Microsoft Sentinel.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.