Azure CloudNGFW By Palo Alto Networks conector para Microsoft Sentinel
O Cloud Next-Generation Firewall da Palo Alto Networks - um Serviço ISV Nativo do Azure - é o Firewall de Próxima Geração (NGFW) da Palo Alto Networks fornecido como um serviço nativo da nuvem no Azure. Você pode descobrir o Cloud NGFW no Azure Marketplace e consumi-lo em suas Redes Virtuais do Azure (VNet). Com o Cloud NGFW, você pode acessar os principais recursos do NGFW, como App-ID, tecnologias baseadas em filtragem de URL. Ele fornece prevenção e deteção de ameaças por meio de serviços de segurança fornecidos na nuvem e assinaturas de prevenção de ameaças. O conector permite que você conecte facilmente seus logs Cloud NGFW com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança. Para obter mais informações, consulte a documentação do Cloud NGFW for Azure.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | fluentbit_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Palo Alto Redes |
Exemplos de consulta
Lista de recursos Cloud NGFW conectados
fluentbit_CL
| distinct FirewallName_s
Status de conectividade dos recursos Cloud NGFW
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Total de dados recebidos (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Top 5 aplicações
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Top 5 categorias
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
Top 5 regras
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Top 5 IPs de origem
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Top 5 IPs de destino
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Instruções de instalação do fornecedor
Conecte o Cloud NGFW by Palo Alto Networks ao Microsoft Sentinel
Habilite as configurações de log em todos os NGFWs na nuvem da Palo Alto Networks.
Dentro do seu recurso Cloud NGFW:
- Navegue até as Configurações de log na página inicial.
- Verifique se a caixa de seleção Ativar configurações de log está marcada.
- Na lista suspensa Configurações de log, escolha o espaço de trabalho desejado do Log Analytics.
- Confirme suas seleções e configurações.
- Clique em Salvar para aplicar as configurações.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.