Azure CloudNGFW By Palo Alto Networks-connector voor Microsoft Sentinel
Cloud Next-Generation Firewall van Palo Alto Networks - een Azure Native ISV-service - is Palo Alto Networks Next-Generation Firewall (NGFW) die wordt geleverd als een cloudeigen service in Azure. U kunt cloud-NGFW ontdekken in Azure Marketplace en deze gebruiken in uw Azure Virtual Networks (VNet). Met Cloud NGFW hebt u toegang tot de belangrijkste NGFW-mogelijkheden, zoals app-id, technologieën op basis van URL-filtering. Het biedt bedreigingspreventie en -detectie via door de cloud geleverde beveiligingsservices en handtekeningen voor het voorkomen van bedreigingen. Met de connector kunt u eenvoudig uw Cloud NGFW-logboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Dit geeft u meer inzicht in het netwerk van uw organisatie en verbetert uw mogelijkheden voor beveiliging. Zie de documentatie voor Cloud NGFW voor Azure voor meer informatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
| Kenmerk connector | Beschrijving |
|---|---|
| Log Analytics-tabellen | fluentbit_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Palo Alto Networks |
Voorbeelden van query's
Lijst met verbonden cloud-NGFW-resources
fluentbit_CL
| distinct FirewallName_s
Connectiviteitsstatus van Cloud NGFW-resources
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Totaal aantal ontvangen gegevens (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Top 5 apps
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Top 5 categorieën
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
Top 5 regels
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Top 5 bron-IP's
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Top 5 doel-IP's
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Installatie-instructies van leverancier
Cloud NGFW by Palo Alto Networks verbinden met Microsoft Sentinel
Schakel logboekinstellingen in op alle cloud-NGFWs van Palo Alto Networks.
Binnen uw Cloud NGFW-resource:
- Navigeer vanaf de startpagina naar de logboekinstellingen .
- Controleer of het selectievakje Logboekinstellingen inschakelen is ingeschakeld.
- Kies in de vervolgkeuzelijst Logboekinstellingen de gewenste Log Analytics-werkruimte.
- Bevestig uw selecties en configuraties.
- Klik op Opslaan om de instellingen toe te passen.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.