Microsoft Sentinel 用 Zoom Reports (Azure Functions を使用) コネクタ
Zoom Reports データ コネクタは、REST API を介して Zoom Reports イベントを Microsoft Sentinel に取り込む機能を提供します。 詳細については、API のドキュメントを参照してください。 このコネクタは、潜在的なセキュリティ リスクの調査、チームによるコラボレーションの使用の分析、構成の問題の診断などに役立つイベントを取得する機能を提供します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Kusto 関数エイリアス | Zoom |
| Kusto 関数 URL | https://aka.ms/sentinel-ZoomAPI-parser |
| Log Analytics テーブル | Zoom_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
Zoom イベント - すべてのアクティビティ。
Zoom_CL
| sort by TimeGenerated desc
前提条件
Zoom Reports (Azure Functions を使用) と統合する場合は、次のものがあることを確認してください。
- Microsoft.Web/sites のアクセス許可: 関数アプリを作成するための、Azure Functions に対する読み取りと書き込みのアクセス許可が必要です。 Azure Functions の詳細については、こちらのドキュメントを参照してください。
- REST API 資格情報/アクセス許可: AccountID、ClientIDおよびClientSecret が Zoom API に必要です。 Zoom API の詳細については、こちらのドキュメントを参照してください。 Zoom API 構成の手順に従う。
ベンダーのインストール手順
注意
このコネクタでは Azure Functions を使用して Zoom API に接続し、ログを Microsoft Sentinel にプルします。 これにより、追加のデータ インジェスト コストが発生する可能性があります。 詳細については、「Azure Functions の価格」ページを確認してください。
(省略可能な手順) ワークスペースと API の認可キーまたはトークンを Azure Key Vault に安全に格納します。 Azure Key Vault には、キー値を格納および取得するためのセキュリティで保護されたメカニズムが用意されています。 Azure 関数アプリで Azure Key Vault を使用するには、これらの手順に従います。
メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics で関数コードを表示するには、Log Analytics/Microsoft Sentinel ログ ブレードを開き、[関数] をクリックしてエイリアス Zoom を検索し、関数コードを読み込むか、ここをクリックします。 この関数は、通常、ソリューションのインストール/更新後にアクティブ化されるまでに 10 から 15 分かかります。
手順 1 - Zoom API の構成手順
手順に従って資格情報を取得します。
手順 2 - 次の 2 つのデプロイ オプションから 1 つを選び、コネクタと関連付けられている Azure 関数をデプロイする
重要: Zoom Reports データ コネクタをデプロイする前に、ワークスペース ID とワークスペース主キーを用意します (以下からコピー可)。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。