다음을 통해 공유


Microsoft Sentinel용 API Protection 커넥터

REST API 인터페이스를 통해 42Crunch API Protection을 Azure Log Analytics에 연결

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 apifirewall_log_1_CL
데이터 수집 규칙 지원 현재 지원되지 않음
다음에서 지원 42Crunch API Protection

쿼리 샘플

속도가 제한된 API 요청

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Status_d == 429

서버 오류를 생성하는 API 요청

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Status_d >= 500 and Status_d <= 599

JWT 유효성 검사에 실패한 API 요청

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Error_Message_s contains "missing [\"x-access-token\"]"

공급업체 설치 지침

1단계: 자세한 설명서 읽기

설치 프로세스는 GitHub 리포지토리 Microsoft Sentinel 통합에 자세히 설명되어 있습니다. 사용자는 통합 설치 및 디버그를 이해하려면 이 리포지토리를 자세히 참조해야 합니다.

2단계: 작업 영역 액세스 자격 증명 검색

첫 번째 설치 단계는 Microsoft Sentinel 플랫폼에서 작업 영역 ID기본 키를 모두 검색하는 것입니다. API 로그 전달자 통합 구성을 위해 아래 표시된 값을 복사하여 저장합니다.

3단계: 42Crunch Protection 및 로그 전달자 설치

다음 단계는 42Crunch Protection 및 로그 전달자를 설치하여 API를 보호하는 것입니다. 두 구성 요소는 모두 42Crunch 리포지토리에서 컨테이너로 사용할 수 있습니다. 정확한 설치는 사용자 환경에 따라 다릅니다. 자세한 내용은 42Crunch 보호 설명서를 참조하세요. 두 가지 일반적인 설치 시나리오가 아래에 설명되어 있습니다.

Docker Compose를 통한 설치

Docker compose 파일을 사용하여 솔루션을 설치할 수 있습니다.

Helm 차트를 통한 설치

Helm 차트를 사용하여 솔루션을 설치할 수 있습니다.

4단계: 데이터 수집 테스트

데이터 수집을 테스트하려면 사용자는 여기에 자세히 설명된 42Crunch Protection 및 로그 전달자와 함께 샘플 httpbin 애플리케이션을 배포해야 합니다.

4.1 샘플 설치

샘플 애플리케이션은 httpbin API 서버, 42Crunch API 보호 및 Microsoft Sentinel 로그 전달자를 설치하는 Docker 작성 파일을 사용하여 로컬로 설치할 수 있습니다. 2단계에서 복사한 값을 사용하여 환경 변수를 필요에 따라 설정합니다.

4.2 샘플 실행

API 보호는 42Crunch 플랫폼에 연결된 다음 curl 등을 사용하여 포트 8080의 localhost 에서 로컬로 API를 실행합니다. API 호출의 통과와 실패가 혼합되어 표시됩니다.

4.3 Log Analytics에서 데이터 수집 확인

약 20분 후에 Microsoft Sentinel 설치의 Log Analytics 작업 영역에 액세스하고 사용자 지정 로그 섹션을 찾아 apifirewall_log_1_CL 테이블이 있는지 확인합니다. 샘플 쿼리를 사용하여 데이터를 검사합니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.