Conector Azure Storage Account para Microsoft Sentinel
La cuenta de Azure Storage es una solución de nube para los escenarios modernos de almacenamiento de datos. Contiene todos los objetos de datos: blobs, archivos, colas, tablas y discos. Este conector permite transmitir los registros de diagnóstico de las cuentas de Azure Storage al área de trabajo de Microsoft Sentinel para supervisar continuamente la actividad en todas las instancias y detectar actividades malintencionadas en la organización. Para más información, consulte Documentación de Microsoft Sentinel.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Requisitos previos
Para realizar la integración con Azure Storage Account, asegúrese de que tiene:
- Directiva: rol de propietario asignado para cada ámbito de asignación de directiva
Instrucciones de instalación del proveedor
Conecte los registros de diagnóstico de Azure Storage Account a Sentinel.
Este conector usa un conjunto de directivas de Azure para aplicar una configuración de transmisión de registros a una colección de instancias, definida como ámbito. Siga estas instrucciones para crear directivas y aplicarlas a todas las instancias actuales y futuras. Para sacar el máximo partido del registro de diagnóstico de la cuenta de almacenamiento de Azure Storage Account, se recomienda habilitar el registro de diagnóstico desde todos los servicios de Azure Storage Account: Blob, Queue, Table y File. Es posible que ya tenga una directiva activa para este tipo de recurso.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.