Microsoft Sentinel 用 Box (Azure Functions を使用) コネクタ
Box データ コネクタは、Box REST API を使って Box エンタープライズのイベントを Microsoft Sentinel に取り込む機能を提供します。 詳しくは、Box のドキュメントをご覧ください。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | BoxEvents_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべての Box イベント
BoxEvents
| sort by TimeGenerated desc
前提条件
Box (Azure Functions を使用) と統合するには、次のものがあることを確認します:
- Microsoft.Web/sites のアクセス許可: 関数アプリを作成するための、Azure Functions に対する読み取りと書き込みのアクセス許可が必要です。 Azure Functions の詳細については、こちらのドキュメントを参照してください。
- Box API の資格情報: Box REST API JWT の認証には、Box 構成 JSON ファイルが必要です。 JWT 認証について詳しくは、ドキュメントをご覧ください。
ベンダーのインストール手順
注意
このコネクタは Azure Functions を使って Box REST API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。
(省略可能な手順) ワークスペースと API の認可キーまたはトークンを Azure Key Vault に安全に格納します。 Azure Key Vault には、キー値を格納および取得するためのセキュリティで保護されたメカニズムが用意されています。 Azure 関数アプリで Azure Key Vault を使用するには、これらの手順に従います。
注意
このコネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている BoxEvents) を利用して期待どおりに動作します。
ステップ 1 - Box イベントの収集の構成
ドキュメントを参照して、JWT 認証をセットアップし、資格情報を含む JSON ファイルを取得します。
ステップ 2 - 次の 2 つのデプロイ オプションから 1 つを選び、コネクタと関連付けられている Azure 関数をデプロイする
重要: Box データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キー (以下からコピーできます)、および Box JSON 構成ファイルをすぐに使用できるようにしておいてください。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。