Konektor Azure CloudNGFW By Palo Alto Networks pro Microsoft Sentinel
Brána firewall příští generace cloudu od Palo Alto Networks – nativní služba isV Azure – je firewall nové generace Palo Alto Networks (NGFW) doručovaný jako služba nativní pro cloud v Azure. Cloud NGFW můžete zjistit na Azure Marketplace a využívat ho ve virtuálních sítích Azure. Cloud NGFW umožňuje přístup k základním funkcím NGFW, jako jsou App-ID, technologie založené na filtrování adres URL. Poskytuje ochranu před hrozbami a detekci prostřednictvím cloudových služeb zabezpečení a podpisů prevence hrozeb. Konektor umožňuje snadno připojit protokoly Cloud NGFW k Microsoft Sentinelu, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení. Další informace najdete v dokumentaci ke cloudovým NGFW pro Azure.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
| Atribut konektoru | Popis |
|---|---|
| Tabulky Log Analytics | fluentbit_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Palo Alto Networks |
Ukázky dotazů
Seznam připojených prostředků Cloud NGFW
fluentbit_CL
| distinct FirewallName_s
Stav připojení prostředků Cloud NGFW
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Celkový počet přijatých dat (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Prvních 5 aplikací
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Top 5 categories
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
Prvních 5 pravidel
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Prvních 5 zdrojových IP adres
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Prvních 5 cílových IP adres
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Pokyny k instalaci dodavatele
Připojení Cloud NGFW od Palo Alto Networks k Microsoft Sentinelu
Povolte nastavení protokolu ve všech cloudových NGFWs od Palo Alto Networks.
Uvnitř vašeho prostředku Cloud NGFW:
- Na domovské stránce přejděte do Nastavení protokolu.
- Ujistěte se, že je zaškrtnuté políčko Povolit nastavení protokolu.
- V rozevíracím seznamu Nastavení protokolu zvolte požadovaný pracovní prostor služby Log Analytics.
- Potvrďte výběry a konfigurace.
- Kliknutím na Uložit nastavení použijete.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.