Conector Box (mediante Azure Functions) para Microsoft Sentinel
El conector de datos Box proporciona la capacidad de ingerir eventos de Box Enterprise en Microsoft Sentinel mediante la API de REST de Box. Consulte la documentación de Box para obtener más información.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | BoxEvents_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los eventos de Box
BoxEvents
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Box (mediante Azure Functions), asegúrese de tener lo siguiente:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Credenciales de la API de Box: se requiere el archivo JSON de configuración de Box para la autenticación JWT de la API de REST de Box. Consulte la documentación para obtener más información sobre la autenticación de JWT.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a la API de REST de Box para extraer registros en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
Nota
Este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto en BoxEvents, que se implementa con la solución de Microsoft Sentinel.
PASO 1: Configuración de la colección de eventos de Box
Consulte la documentación para configurar la autenticación JWT y obtener el archivo JSON con credenciales.
PASO 2: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de implementar el conector de datos de Box, tenga a mano el identificador y la clave principal del área de trabajo (se pueden copiar con las indicaciones siguientes), así como el archivo de configuración JSON de Box.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.