Konektor účtu služby Azure Storage pro Microsoft Sentinel
Účet Azure Storage je cloudové řešení pro moderní scénáře úložiště dat. Obsahuje všechny datové objekty: objekty blob, soubory, fronty, tabulky a disky. Tento konektor umožňuje streamovat diagnostické protokoly účtů Azure Storage do pracovního prostoru Služby Microsoft Sentinel, což umožňuje nepřetržitě monitorovat aktivity ve všech vašich instancích a zjišťovat škodlivé aktivity ve vaší organizaci. Další informace najdete v dokumentaci k Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Požadavky
Pokud chcete provést integraci s účtem azure Storage, ujistěte se, že máte:
- Zásada: Role vlastníka přiřazená pro každý obor přiřazení zásad
Pokyny k instalaci dodavatele
Připojte diagnostické protokoly účtu služby Azure Storage ke službě Sentinel.
Tento konektor používá sadu zásad Azure k použití konfigurace streamování protokolů na kolekci instancí definovaných jako obor. Podle následujících pokynů vytvořte a aplikujte zásady na všechny aktuální a budoucí instance. Pokud chcete využít protokolování diagnostiky účtu úložiště z účtu úložiště Azure, doporučujeme povolit protokolování diagnostiky ze všech služeb v rámci účtu služby Azure Storage – Objekt blob, fronta, tabulka a soubor. Poznámka: Pro tento typ prostředku už možná máte aktivní zásadu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.