Connettore Azure CloudNGFW By Palo Alto Networks per Microsoft Sentinel
Il firewall di nuova generazione cloud di Palo Alto Networks , un servizio ISV nativo di Azure, è Palo Alto Networks Next Generation Firewall (NGFW) distribuito come servizio nativo del cloud in Azure. È possibile individuare cloud NGFW in Azure Marketplace e usarlo nelle Rete virtuale (VNet) di Azure. Con Cloud NGFW è possibile accedere alle funzionalità di base NGFW, ad esempio App-ID, tecnologie basate sui filtri URL. Fornisce la prevenzione e il rilevamento delle minacce tramite servizi di sicurezza forniti dal cloud e firme di prevenzione delle minacce. Il connettore consente di connettere facilmente i log NGFW cloud con Microsoft Sentinel, di visualizzare dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza. Per altre informazioni, vedere la documentazione di Cloud NGFW per Azure.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | fluentbit_CL |
| Supporto regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Palo Alto Networks |
Esempi di query
Elenco delle risorse cloud NGFW connesse
fluentbit_CL
| distinct FirewallName_s
Stato della connettività delle risorse NGFW cloud
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Totale dati ricevuti (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Prime 5 app
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Prime 5 categorie
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
Prime 5 regole
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Primi 5 indirizzi IP di origine
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Primi 5 indirizzi IP di destinazione
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Istruzioni per l’installazione di Vendor
Connettere cloud NGFW di Palo Alto Networks a Microsoft Sentinel
Abilitare le impostazioni di log in tutti i NGFW cloud di Palo Alto Networks.
All'interno della risorsa cloud NGFW:
- Passare a Impostazioni log dalla home page.
- Verificare che la casella di controllo Abilita impostazioni log sia selezionata.
- Nell'elenco a discesa Impostazioni log scegliere l'area di lavoro Log Analytics desiderata.
- Confermare le selezioni e le configurazioni.
- Fare clic su Salva per applicare le impostazioni.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.