Sdílet prostřednictvím


Konektor Skupiny zabezpečení sítě pro Microsoft Sentinel

Skupiny zabezpečení sítě Azure (NSG) umožňují filtrovat síťový provoz do a z prostředků Azure ve virtuální síti Azure. Skupina zabezpečení sítě zahrnuje pravidla, která povolují nebo zakazují provoz do podsítě virtuální sítě, síťového rozhraní nebo obojího.

Když povolíte protokolování pro skupinu zabezpečení sítě, můžete shromáždit následující typy informací protokolu prostředků:

  • Událost: Položky se protokolují, pro které se pravidla NSG použijí na virtuální počítače na základě adresy MAC.
  • Čítač pravidla: Obsahuje položky pro to, kolikrát se každé pravidlo NSG použije k odepření nebo povolení provozu. Stav těchto pravidel se shromažďuje každých 300 sekund.

Tento konektor umožňuje streamovat diagnostické protokoly NSG do Služby Microsoft Sentinel a umožňuje nepřetržitě monitorovat aktivity ve všech vašich instancích. Další informace najdete v dokumentaci k Microsoft Sentinelu.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.