訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
適用於 Microsoft Sentinel 的 Cohesity (使用 Azure Functions) 連接器
Cohesity 函數應用程式可讓您將 Cohesity Datahawk 勒索軟體警示內嵌至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Cohesity_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | Cohesity |
所有 Cohesity 記錄
Kusto
Cohesity_CL
| sort by TimeGenerated desc
若要與 Cohesity 整合 (使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- Azure Blob 儲存體連接字串和容器名稱:Azure Blob 儲存體連接字串和容器名稱
注意
此連接器會使用連線到 Azure Blob 儲存體和 KeyVault 的 Azure Functions。 這可能會導致額外的成本。 如需詳細資料,請參閱 Azure Functions 定價頁面、Azure Blob 儲存體定價頁面以及 Azure KeyVault 定價頁面。
(選用步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Functions App。
步驟 1 - 取得 Cohesity DataHawk API 密鑰 (請參閱疑難解答指示 1)
步驟 2 - 註冊 Azure 應用程式 (連結) 並儲存應用程式 (用戶端) 識別碼、目錄 (租用戶) 識別碼以及秘密值 (指示)。 授與 Azure 儲存體 (user_impersonation) 權限。 此外,請將「Microsoft Sentinel 參與者」角色指派給適當訂用帳戶中的應用程式。
步驟 3 - 部署連接器及相關的 Azure Functions。
Azure Resource Manager (ARM) 範本
使用此方法來使用 ARM 範本自動部署 Cohesity 資料連接器。
按一下下方的 [部署至 Azure] 按鈕。
選取偏好的 [訂用帳戶]、[資源群組] 和 [位置]。
輸入您在先前步驟中建立的參數
選取標示為 [我同意上方所述的條款及條件] 的核取方塊。
按一下 [購買] 以部署。
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。
其他資源
文件
-
適用於 Microsoft Sentinel 的 Azure 串流分析連接器
了解如何安裝連接器 Azure 串流分析,將您的資料來源連線到 Microsoft Sentinel。
-
適用於 Microsoft Sentinel 的 AIShield 連接器
了解如何安裝 AIShield 連接器,以將資料來源連線至 Microsoft Sentinel。
-
適用於 Microsoft Sentinel 的 Qualys Vulnerability Management (使用 Azure Functions) 連接器
了解如何安裝 Qualys Vulnerability Management (使用 Azure Functions) 將您的資料來源連線到 Microsoft Sentinel。