Udostępnij za pośrednictwem


Azure CloudNGFW By Palo Alto Networks connector for Microsoft Sentinel

Cloud Next-Generation Firewall by Palo Alto Networks - azure Native ISV Service - is Palo Alto Networks Next-Generation Firewall (NGFW) dostarczane jako usługa natywna dla chmury na platformie Azure. Możesz odnaleźć chmurę NGFW w witrynie Azure Marketplace i korzystać z niej w sieciach wirtualnych platformy Azure. Dzięki usłudze Cloud NGFW można uzyskać dostęp do podstawowych funkcji NGFW, takich jak App-ID, technologie filtrowania adresów URL. Zapewnia ona zapobieganie zagrożeniom i wykrywanie za pośrednictwem usług zabezpieczeń dostarczanych przez chmurę i podpisów zapobiegania zagrożeniom. Łącznik umożliwia łatwe łączenie dzienników chmury NGFW z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń. Aby uzyskać więcej informacji, zobacz dokumentację rozwiązania Cloud NGFW for Azure.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

Atrybuty łącznika

Atrybut łącznika opis
Tabele usługi Log Analytics fluentbit_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Palo Alto Networks

Przykłady zapytań

Lista połączonych zasobów chmury NGFW

fluentbit_CL

| distinct FirewallName_s

Stan łączności zasobów NGFW w chmurze

fluentbit_CL

| extend TimeGenerated = todatetime(TimeGenerated)

| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s

| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")

| project FirewallName_s, LastLogReceived, Status

| order by Status desc, LastLogReceived desc

Łączna liczba odebranych danych (MB)

fluentbit_CL

| extend bytes_received = toint(parse_json(Message).bytes_recv)

| summarize TotalBytesReceived = sum(bytes_received)

| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)

| project TotalMBReceived

5 pierwszych aplikacji

fluentbit_CL

| extend app = tostring(parse_json(Message).app)

| summarize Count = count() by app

| top 5 by Count desc

| project app, Count

5 pierwszych kategorii

fluentbit_CL

| extend category = tostring(parse_json(Message).category)

| summarize Count = count() by category

| top 5 by Count desc

| project category, Count

5 najważniejszych reguł

fluentbit_CL

| summarize Rule=count() by tostring(parse_json(Message).rule)

| top 5 by Rule desc

5 pierwszych źródłowych adresów IP

fluentbit_CL

| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)

| top 5 by SourceIP desc

5 pierwszych docelowych adresów IP

fluentbit_CL

| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)

| top 5 by DestinationIP desc

Instrukcje instalacji dostawcy

Łączenie chmury NGFW firmy Palo Alto Networks z usługą Microsoft Sentinel

Włącz ustawienia dziennika w całej chmurze NGFWs firmy Palo Alto Networks.

Wewnątrz zasobu chmury NGFW:

  1. Przejdź do ustawień dziennika ze strony głównej.
  2. Upewnij się, że pole wyboru Włącz ustawienia dziennika jest zaznaczone.
  3. Z listy rozwijanej Ustawienia dziennika wybierz żądany obszar roboczy usługi Log Analytics.
  4. Potwierdź wybrane opcje i konfiguracje.
  5. Kliknij przycisk Zapisz , aby zastosować ustawienia.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.