適用於 Microsoft Sentinel 的網路安全組連接器
Azure 網路安全組 (NSG) 可讓您篩選 Azure 虛擬網路中 Azure 資源的網路流量。 網路安全組包含允許或拒絕虛擬網路子網、網路介面或兩者流量的規則。
對 NSG 啟用記錄之後,您可以收集下列類型的資源記錄資訊:
- 事件: 系統會根據 MAC 位址,記錄 NSG 規則套用至 VM 的專案。
- 規則計數器: 包含每個 NSG 規則套用至拒絕或允許流量的次數專案。 這些規則的狀態每隔 300 秒收集一次。
此連接器可讓您將 NSG 診斷記錄串流至 Microsoft Sentinel,讓您能夠持續監視所有實例中的活動。 如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。