Microsoft Sentinel için API Koruması bağlayıcısı
REST API arabirimi aracılığıyla Azure Log Analytics'e 42Crunch API korumasını Bağlan
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | apifirewall_log_1_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | 42Crunch API Koruması |
Sorgu örnekleri
Hız sınırı olan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
Sunucu hatası oluşturan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
JWT doğrulamasında başarısız olan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
Satıcı yükleme yönergeleri
1. Adım: Ayrıntılı belgeleri okuyun
Yükleme işlemi, GitHub deposu Microsoft Sentinel tümleştirmesinde ayrıntılı olarak belgelenmiştir. Kullanıcı, tümleştirmenin yüklenmesini ve hatalarını ayıklamayı anlamak için bu depoya daha fazla başvurmalıdır.
2. Adım: Çalışma alanı erişim kimlik bilgilerini alma
İlk yükleme adımı, Sentinel platformundan hem Çalışma Alanı Kimliğinizi hem de Birincil Anahtarınızı almaktır. Aşağıda gösterilen değerleri kopyalayın ve API günlük ileticisi tümleştirmesinin yapılandırması için kaydedin.
3. Adım: 42Crunch korumasını ve günlük ileticisini yükleme
Sonraki adım, API'nizi korumak için 42Crunch korumasını ve günlük ileticisini yüklemektir. Her iki bileşen de 42Crunch deposundan kapsayıcı olarak kullanılabilir. Tam yükleme ortamınıza bağlıdır, tüm ayrıntılar için 42Crunch koruma belgelerine bakın. Aşağıda iki yaygın yükleme senaryosu açıklanmıştır:
Docker Compose aracılığıyla yükleme
Çözüm bir Docker compose dosyası kullanılarak yüklenebilir.
Helm grafikleri aracılığıyla yükleme
Çözüm helm grafiği kullanılarak yüklenebilir.
4. Adım: Veri alımını test edin
Veri alımını test etmek için kullanıcının örnek httpbin uygulamasını burada ayrıntılı olarak açıklanan 42Crunch koruması ve günlük ileticisi ile birlikte dağıtması gerekir.
4.1 Örneği yükleme
Örnek uygulama httpbin API sunucusunu, 42Crunch API korumasını ve Sentinel günlük ileticisini yükleyecek bir Docker oluşturma dosyası kullanılarak yerel olarak yüklenebilir. 2. adımdan kopyalanan değerleri kullanarak ortam değişkenlerini gerektiği gibi ayarlayın.
4.2 Örneği çalıştırma
API korumasının 42Crunch platformuna bağlı olduğunu belirtin ve ardından Postman, curl veya benzerlerini kullanarak 8080 numaralı bağlantı noktasında localhost üzerinde yerel olarak API'yi kullanın. Geçiş ve başarısız API çağrılarının bir karışımını görmeniz gerekir.
4.3 Log Analytics'te veri alımını doğrulama
Yaklaşık 20 dakika sonra Sentinel yüklemenizde Log Analytics çalışma alanına erişin ve Özel Günlükler bölümünü bulun apifirewall_log_1_CL tablosunun var olduğunu doğrulayın. Verileri incelemek için örnek sorguları kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin