訓練
認證
Microsoft Certified: Security Operations Analyst Associate - Certifications
使用 Microsoft Sentinel、適用於雲端的 Microsoft Defender 和 Microsoft 365 Defender 調查、搜尋及降低威脅。
Microsoft Sentinel 的縮放報表 (使用 Azure Functions) 連接器
Zoom Reports 資料連接器提供透過 REST API 將 Zoom Reports 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊,請參閱 API 文件 (英文)。 此連接器讓您能夠取得事件,以協助檢查潛在的安全性風險、分析小組的共同作業使用、診斷設定問題等等。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
| 連接器屬性 | 描述 |
|---|---|
| Kusto 函數別名 | Zoom |
| Kusto 函數 URL | https://aka.ms/sentinel-ZoomAPI-parser |
| 記錄分析資料表 | Zoom_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
縮放事件 - 所有活動。
Kusto
Zoom_CL
| sort by TimeGenerated desc
若要與 Zoom Reports 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- REST API 認證/許可權:Zoom API 需要 AccountID、ClientID 和 ClientSecret。 請參閱檔以深入瞭解縮放 API。 請遵循縮放 API 設定的指示。
注意
此連接器會使用 Azure Functions 連線到 Zoom API,將其記錄提取至 sentinel Microsoft。 這可能會導致額外的資料擷取成本。 如需詳細資料,請參閱 Azure Functions 價格頁面。
(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。
注意:此資料連接器取決於以 Kusto 函數為基礎的剖析器,如預期般運作,部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,按兩下 [函式],然後搜尋別名 Zoom 並載入函式程式代碼,或按兩下 這裡。 在安裝/更新解決方案之後,此函式通常需要 10-15 分鐘才能啟動。
步驟 1 - 縮放 API 的設定步驟
請依照指示 (英文) 取得認證。
步驟 2 - 從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Zoom Reports 數據連接器之前,請具有工作區標識碼和工作區主鍵(可以從下列內容複製)。
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。
其他資源
文件
-
適用於 Microsoft Sentinel 的 AbnormalSecurity (使用 Azure Functions) 連接器
了解如何安裝連接器 AbnormalSecurity (使用 Azure Functions) 將數據源連線到 Microsoft Sentinel。
-
與 Microsoft Sentinel 事件小組共同作業Microsoft Teams
了解如何使用 Microsoft Sentinel 資料連線至 Microsoft Sentinel Microsoft Teams 以與小組上的其他人共同作業。
-
適用於 Microsoft Sentinel 的 Jamf Protect 連接器
了解如何安裝 Jamf Protect 連接器,將您的資料來源連線至 Microsoft Sentinel。