Conector de Azure CloudNGFW de Palo Alto Networks para Microsoft Sentinel
Firewall de próxima generación en la nube de Palo Alto Networks, un servicio ISV nativo de Azure, es el firewall de próxima generación (NGFW) de Palo Alto Networks que se entrega como un servicio nativo en la nube en Azure. Puede detectar Cloud NGFW en Azure Marketplace y consumirlo en las redes virtuales (VNet) de Azure. Con Cloud NGFW, puede acceder a las funcionalidades principales de NGFW, como App-ID, tecnologías basadas en el filtrado de direcciones URL. Proporciona prevención y detección de amenazas a través de servicios de seguridad entregados en la nube y firmas de prevención de amenazas. El conector permite conectar fácilmente los registros de Cloud NGFW con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad. Para obtener más información, consulte la documentación de Cloud NGFW para Azure.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | fluentbit_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Palo Alto Networks |
Ejemplos de consultas
Lista de recursos de Cloud NGFW conectados
fluentbit_CL
| distinct FirewallName_s
Estado de conectividad de los recursos de Cloud NGFW
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Total de datos recibidos (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Las 5 aplicaciones principales
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Las 5 categorías principales
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
5 reglas principales
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Las 5 direcciones IP de origen principales
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Las 5 direcciones IP de destino principales
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Instrucciones de instalación del proveedor
Conexión de Cloud NGFW de Palo Alto Networks a Microsoft Sentinel
Habilite la configuración de registro en Todos los Cloud NGFW de Palo Alto Networks.
Dentro del recurso de Cloud NGFW:
- Vaya a configuración de registro desde la página principal.
- Asegúrese de que la casilla Habilitar configuración de registro está activada.
- En la lista desplegable Configuración de registro, elija el área de trabajo de Log Analytics deseada.
- Confirme las selecciones y las configuraciones.
- Haga clic en Save (Guardar) para aplicar los valores.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.