適用於 Microsoft Sentinel 的 API 保護連接器
連線 透過 REST API 介面對 Azure Log Analytics 的 42Crunch API 保護
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | apifirewall_log_1_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | 42Crunch API 保護 |
查詢範例
速率受限的 API 要求
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
產生伺服器錯誤的 API 要求
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
API 要求失敗的 JWT 驗證
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
廠商安裝指示
步驟 1:閱讀詳細檔
安裝程式會詳細記載於 GitHub 存放庫 Microsoft Sentinel 整合中。 用戶應進一步諮詢此存放庫,以瞭解整合的安裝和偵錯。
步驟 2:擷取工作區存取認證
第一個安裝步驟是從 Sentinel 平臺擷取您的 工作區標識碼 和 主鍵 。 複製如下所示的值,並加以儲存以設定 API 記錄轉寄站整合。
步驟 3:安裝 42Crunch 保護和記錄轉寄站
下一個步驟是安裝 42Crunch 保護和記錄轉寄站,以保護您的 API。 這兩個元件都可作為來自 42Crunch 存放庫的容器。 確切的安裝將取決於您的環境,請參閱 42Crunch 保護檔 以取得完整詳細數據。 以下說明兩個常見的安裝案例:
透過 Docker Compose 安裝
您可以使用 Docker compose 檔案來安裝解決方案。
透過 Helm 圖表安裝
您可以使用 Helm 圖表來安裝解決方案。
步驟 4:測試數據擷取
為了測試數據擷取,用戶應該將範例 HTTPbin 應用程式與此處所述的 42Crunch 保護和記錄轉寄站一起部署。
4.1 安裝範例
範例應用程式可以使用 Docker compose 檔案在本機安裝,以安裝 HTTPbin API 伺服器、42Crunch API 保護和 Sentinel 記錄轉寄站。 使用從步驟 2 複製的值,視需要設定環境變數。
4.2 執行範例
Verfify API 保護已連線到 42Crunch 平臺,然後使用 Postman、curl 或類似的埠 8080 在 localhost 本機上練習 API。 您應該會看到傳遞和失敗 API 呼叫的混合。
4.3 確認 Log Analytics 上的數據擷取
大約 20 分鐘後,請存取 Sentinel 安裝上的 Log Analytics 工作區,並找出 [ 自定義記錄 ] 區段, 確認apifirewall_log_1_CL 數據表存在。 使用範例查詢來檢查數據。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。