Condividi tramite

connettore account Archiviazione di Azure per Microsoft Sentinel

  • Articolo

Archiviazione di Azure account è una soluzione cloud per scenari di archiviazione dei dati moderni. Contiene tutti gli oggetti dati: BLOB, file, code, tabelle e dischi. Questo connettore consente di trasmettere i log di diagnostica degli account Archiviazione di Azure nell'area di lavoro di Microsoft Sentinel, consentendo di monitorare continuamente l'attività in tutte le istanze e rilevare attività dannose nell'organizzazione. Per altre informazioni, consultare la documentazione Microsoft Sentinel.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics AzureMetrics (Archiviazione di Azure)
StorageBlobLogs
StorageQueueLogs
StorageTableLogs
StorageFileLogs
Supporto regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Esempi di query

Tutti i log

StorageBlobLogs

| where TimeGenerated > ago(3d) 

| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId

| sort by TimeGenerated

Prerequisiti

Per eseguire l'integrazione con Archiviazione di Azure Account, assicurarsi di disporre di:

  • Criterio: ruolo proprietario assegnato per ogni ambito di assegnazione dei criteri

Istruzioni per l’installazione di Vendor

Connettere i log di diagnostica dell'account Archiviazione di Azure in Sentinel.

Questo connettore usa un set di Criteri di Azure per applicare una configurazione di streaming di log a una raccolta di istanze, definita come ambito. Seguire le istruzioni seguenti per creare e applicare criteri a tutte le istanze correnti e future. Per sfruttare al meglio la registrazione diagnostica dell'account di archiviazione dall'account di Archiviazione di Azure, è consigliabile abilitare la registrazione diagnostica da tutti i servizi all'interno dell'account Archiviazione di Azure- BLOB, coda, tabella e file. Si noti che potrebbe essere già disponibile un criterio attivo per questo tipo di risorsa.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.