Partilhar via


Conector de grupos de segurança de rede para o Microsoft Sentinel

Os grupos de segurança de rede (NSG) do Azure permitem filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede inclui regras que permitem ou negam tráfego para uma sub-rede de rede virtual, interface de rede ou ambas.

Ao habilitar o registro em log para um NSG, você pode reunir os seguintes tipos de informações de log de recursos:

  • Evento: As entradas são registradas para as quais as regras NSG são aplicadas a VMs, com base no endereço MAC.
  • Contador de regras: contém entradas para quantas vezes cada regra NSG é aplicada para negar ou permitir tráfego. O status dessas regras é coletado a cada 300 segundos.

Esse conector permite que você transmita seus logs de diagnóstico do NSG para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias. Para obter mais informações, consulte a documentação do Microsoft Sentinel.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
Suporte a regras de coleta de dados Não é suportado atualmente
Apoiado por Corporação Microsoft

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.