Conector da Conta de Armazenamento do Azure para Microsoft Sentinel
A conta de Armazenamento do Azure é uma solução na nuvem para cenários modernos de armazenamento de dados. Ele contém todos os seus objetos de dados: blobs, arquivos, filas, tabelas e discos. Esse conector permite transmitir logs de diagnóstico de contas do Armazenamento do Azure para seu espaço de trabalho do Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias e detete atividades maliciosas em sua organização. Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureMetrics (Armazenamento do Azure) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Pré-requisitos
Para integrar com a Conta de Armazenamento do Azure, certifique-se de:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte seus logs de diagnóstico da Conta de Armazenamento do Azure ao Sentinel.
Esse conector usa um conjunto de Políticas do Azure para aplicar uma configuração de streaming de log a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar políticas a todas as instâncias atuais e futuras. Para aproveitar ao máximo o log de Diagnóstico da Conta de Armazenamento da Conta de Armazenamento do Azure, recomendamos que você habilite o log de Diagnóstico de todos os serviços dentro da Conta de Armazenamento do Azure - Blob, Fila, Tabela e Arquivo. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.