共用方式為


Microsoft Sentinel 的 Zoom Reports (使用 Azure Functions) 連接器

Zoom Reports 資料連接器提供透過 REST API 將 Zoom Reports 事件內嵌至 Microsoft Sentinel 的功能。 如需詳細資訊, 請參閱 API 檔 。 連接器可讓您取得事件,以協助檢查潛在的安全性風險、分析小組的共同作業使用、診斷設定問題等等。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Kusto 函式別名 Zoom
Kusto 函式 URL https://aka.ms/sentinel-ZoomAPI-parser
Log Analytics 數據表(s) Zoom_CL
數據收集規則支援 目前不支援
支援者: Microsoft Corporation

查詢範例

縮放事件 - 所有活動。

Zoom_CL

| sort by TimeGenerated desc

必要條件

若要與 Zoom Reports 整合(使用 Azure Functions),請確定您有:

廠商安裝指示

注意

此連接器會使用 Azure Functions 連線到 Zoom API,將其記錄提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面

(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。

注意: 此數據連接器取決於以 Kusto 函式為基礎的剖析器,以如預期般運作,這會部署為解決方案的一部分。 若要在 Log Analytics 中檢視函式程式代碼,請開啟 Log Analytics/Microsoft Sentinel Logs 刀鋒視窗,按兩下 [函式],然後搜尋別名 Zoom 並載入函式程式代碼,或按兩下 這裡。 在解決方案安裝/更新之後,函式通常需要 10-15 分鐘才能啟動。

步驟 1 - 縮放 API 的設定步驟

請依照指示 取得認證。

步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式

重要事項: 部署 Zoom Reports 數據連接器之前,請具有工作區標識碼和工作區主鍵(可以從下列內容複製)。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案