Compartir vía


Conector de grupos de seguridad de red para Microsoft Sentinel

Los grupos de seguridad de red (NSG) de Azure permiten filtrar el tráfico de red con los recursos de Azure de una red virtual de Azure. Los grupos de seguridad de red incluyen reglas que permiten o deniegan el tráfico a una subred de red virtual, a una interfaz de red, o a ambas.

Al habilitar el registro para un grupo de seguridad de red, puede recopilar los siguientes tipos de información del registro de recursos:

  • Evento: se registran las entradas en las que se aplican reglas de NSG a máquinas virtuales en función de la dirección MAC.
  • Contador de regla: contiene entradas para el número de veces que se aplica cada regla NSG para denegar o permitir el tráfico. El estado de estas reglas se recopila cada 300 segundos.

Este conector permite transmitir los registros de diagnóstico de NSG a Microsoft Sentinel, para poder supervisar continuamente la actividad en todas las instancias. Para más información, consulte Documentación de Microsoft Sentinel.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.