다음을 통해 공유

Microsoft Sentinel용 Azure CloudNGFW By Palo Alto Networks 커넥터

  • 아티클

Azure 네이티브 ISV 서비스인 Palo Alto Networks의 클라우드 차세대 방화벽은 Azure에서 클라우드 네이티브 서비스로 제공되는 Palo Alto Networks NGFW(차세대 방화벽)입니다. Azure Marketplace에서 클라우드 NGFW를 검색하고 Azure VNet(Virtual Networks)에서 사용할 수 있습니다. 클라우드 NGFW를 사용하면 앱 ID, URL 필터링 기반 기술과 같은 핵심 NGFW 기능에 액세스할 수 있습니다. 클라우드 제공 보안 서비스 및 위협 방지 서명을 통해 위협 방지 및 검색을 제공합니다. 커넥터를 사용하면 클라우드 NGFW 로그를 Microsoft Sentinel에 쉽게 연결하여 대시보드를 보고, 사용자 지정 경고를 만들고, 조사를 개선할 수 있습니다. 이를 통해 조직의 네트워크 내부의 인사이트를 파악해, 보안 작업 기능이 향상됩니다. 자세한 내용은 Azure용 Cloud NGFW 설명서를 참조 하세요.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성 설명
Log Analytics 테이블 fluentbit_CL
데이터 수집 규칙 지원 현재 지원되지 않음
지원 공급자 Palo Alto Networks

쿼리 샘플

연결된 클라우드 NGFW 리소스 목록

fluentbit_CL

| distinct FirewallName_s

클라우드 NGFW 리소스의 연결 상태

fluentbit_CL

| extend TimeGenerated = todatetime(TimeGenerated)

| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s

| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")

| project FirewallName_s, LastLogReceived, Status

| order by Status desc, LastLogReceived desc

받은 총 데이터(MB)

fluentbit_CL

| extend bytes_received = toint(parse_json(Message).bytes_recv)

| summarize TotalBytesReceived = sum(bytes_received)

| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)

| project TotalMBReceived

상위 5개 앱

fluentbit_CL

| extend app = tostring(parse_json(Message).app)

| summarize Count = count() by app

| top 5 by Count desc

| project app, Count

상위 5개 범주

fluentbit_CL

| extend category = tostring(parse_json(Message).category)

| summarize Count = count() by category

| top 5 by Count desc

| project category, Count

상위 5개 규칙

fluentbit_CL

| summarize Rule=count() by tostring(parse_json(Message).rule)

| top 5 by Rule desc

상위 5개 원본 IP

fluentbit_CL

| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)

| top 5 by SourceIP desc

상위 5개 대상 IP

fluentbit_CL

| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)

| top 5 by DestinationIP desc

공급업체 설치 지침

Microsoft Sentinel에 Palo Alto Networks의 클라우드 NGFW 연결

Palo Alto Networks의 모든 클라우드 NGFW에서 로그 설정을 사용하도록 설정합니다.

클라우드 NGFW 리소스 내부:

  1. 홈페이지에서 로그 설정 으로 이동합니다.
  2. 로그 설정 사용 확인란이 선택되어 있는지 확인합니다.
  3. 로그 설정 드롭다운에서 원하는 Log Analytics 작업 영역을 선택합니다.
  4. 선택 사항 및 구성을 확인합니다.
  5. 저장을 클릭하여 설정을 적용합니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.