Partager via


Connecteur de compte Stockage Azure pour Microsoft Sentinel

Le compte Stockage Azure est une solution cloud pour les scénarios modernes de stockage de données. Il contient tous vos objets de données : blobs, fichiers, files d’attente, tables et disques. Ce connecteur vous permet de diffuser en continu les journaux de diagnostic des comptes de stockage Azure dans votre espace de travail Microsoft Sentinel, ce qui vous permet de surveiller en continu l’activité dans toutes vos instances et de détecter les activités malveillantes au sein de votre organisation. Pour plus d’informations, consultez la documentation Microsoft Sentinel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics AzureMetrics (Stockage Azure)
StorageBlobLogs
StorageQueueLogs
StorageTableLogs
StorageFileLogs
Support des Règles de collecte de données Non prise en charge pour le moment
Pris en charge par Microsoft Corporation

Exemples de requête

Tous les journaux d’activité

StorageBlobLogs

| where TimeGenerated > ago(3d) 

| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId

| sort by TimeGenerated

Prérequis

Pour intégrer un compte de stockage Azure, vérifiez que vous disposez des points suivants :

  • Stratégie : rôle propriétaire attribué pour chaque étendue d’attribution de stratégie

Instructions d’installation du fournisseur

Connectez vos journaux de diagnostic de compte Stockage Azure à Sentinel.

Ce connecteur utilise un ensemble de stratégies Azure Policy pour appliquer une configuration de streaming de journaux à une collection d’instances, définie en tant qu’étendue. Suivez les instructions ci-dessous pour créer et appliquer des stratégies à toutes les instances actuelles et futures. Pour tirer le meilleur parti de la journalisation des diagnostics du compte de stockage à partir du compte de stockage Azure, nous vous recommandons d’activer la journalisation des diagnostics à partir de tous les services du compte de stockage Azure : blob, file d’attente, table et fichier. Notez que vous avez peut-être déjà une stratégie active pour ce type de ressource.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.