Conector de Grupos de segurança de rede para Microsoft Sentinel
Os NSG (grupos de segurança de rede) do Azure permitem que você filtre a entrada/saída do tráfego de rede dos recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede contém regras que permitem ou negam o tráfego para uma sub-rede de rede virtual, a interface de rede ou ambos.
Ao habilitar o registro para um NSG, você pode coletar os seguintes tipos de informações do registro de recursos:
- Evento: as entradas são registradas para qual NSG regras são aplicadas às VMs, com base no endereço MAC.
- Contador de regras: contém entradas de quantas vezes cada regra NSG é aplicada para negar ou permitir tráfego. O status para essas regras é coletado a cada 300 segundos.
Esse conector permite que você transmita seus logs de diagnóstico de NSG para o Microsoft Sentinel, permitindo monitorar continuamente a atividade em todas as suas instâncias. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.