Conector do Azure CloudNGFW By Palo Alto Networks para Microsoft Sentinel
O Cloud Next-Generation Firewall by Palo Alto Networks – um serviço ISV nativo do Azure – é o firewall de Próxima Geração da Palo Alto Networks (NGFW) entregue como um serviço nativo de nuvem no Azure. Você pode descobrir o Cloud NGFW no Azure Marketplace e consumi-lo em suas Redes Virtuais (VNets) do Azure. Com o Cloud NGFW, você pode acessar os principais recursos do NGFW, como ID do aplicativo, tecnologias baseadas em filtragem de URL. Ele fornece prevenção e detecção de ameaças por meio de serviços de segurança entregues na nuvem e assinaturas de prevenção contra ameaças. O conector permite que você conecte facilmente os seus logs do Cloud NGFW ao Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança. Para obter mais informações, confira a documentação do Cloud NGFW para Azure.
Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | fluentbit_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Palo Alto Networks |
Exemplos de consulta
Lista de recursos do Cloud NGFW conectados
fluentbit_CL
| distinct FirewallName_s
Status de conectividade dos recursos do Cloud NGFW
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Total de dados recebidos (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Os 5 principais aplicativos
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
As 5 principais categorias
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
As 5 principais regras
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Os 5 principais IPs de origem
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Os 5 principais IPs de destino
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Instruções de instalação do fornecedor
Conectar o Cloud NGFW da Palo Alto Networks ao Microsoft Sentinel
Habilitar configurações de log em todos os NGFWs de nuvem da Palo Alto Networks.
Dentro do recurso NGFW de Nuvem:
- Navegue até as Configurações de log da página inicial.
- Certifique-se de que a caixa de seleção Habilitar configurações de log esteja marcada.
- Na lista suspensa Configurações de log, escolha o workspace do Log Analytics desejado.
- Confirme as suas seleções e configurações.
- Clique em Salvar para aplicar as configurações.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.