共用方式為


適用於 Microsoft Sentinel 的 Cohesity (使用 Azure Functions) 連接器

Cohesity 函式應用程式可讓您將 Cohesity Datahawk 勒索軟體警示內嵌至 Microsoft Sentinel。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) Cohesity_CL
數據收集規則支援 目前不支援
支援者: 凝聚力

查詢範例

所有一致記錄

Cohesity_CL

| sort by TimeGenerated desc

必要條件

若要與 Cohesity 整合(使用 Azure Functions),請確定您有:

  • Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions
  • Azure Blob 儲存體 連接字串 和容器名稱:Azure Blob 儲存體 連接字串 和容器名稱

廠商安裝指示

注意

此連接器會使用聯機到 Azure Blob 儲存體 和 KeyVault 的 Azure Functions。 這可能會導致額外的成本。 如需詳細資訊,請參閱 Azure Functions 定價頁面Azure Blob 儲存體 定價頁面Azure KeyVault 定價頁面

(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全的機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure Functions 應用程式使用 Azure 金鑰保存庫。

步驟 1 - 取得 Cohesity DataHawk API 密鑰(請參閱疑難解答 指示 1

步驟 2 - 註冊 Azure 應用程式(連結)並儲存應用程式(用戶端)標識碼、目錄(租使用者)標識碼和秘密值(指示)。 授與 Azure 儲存體 (user_impersonation) 許可權。 此外,請將「Microsoft Sentinel 參與者」角色指派給適當訂用帳戶中的應用程式。

步驟 3 - 部署連接器和相關聯的 Azure Functions

Azure Resource Manager (ARM) 範本

使用這個方法來使用ARM範本自動部署Cohesity資料連接器。

  1. 按兩下下方的 [ 部署至 Azure ] 按鈕。

    部署至 Azure

  2. 選取慣用 的訂用帳戶資源群組位置

  3. 輸入您在先前步驟中建立的參數

  4. 標示為 [我同意上述條款及條件] 的複選框。

  5. 按兩下 [ 購買 ] 以部署。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案