Azure CloudNGFW By Palo Alto Networks-anslutningsprogram för Microsoft Sentinel
Nästa generations brandvägg i molnet av Palo Alto Networks – en Azure Native ISV-tjänst – är Palo Alto Networks Next-Generation Firewall (NGFW) som levereras som en molnbaserad tjänst i Azure. Du kan identifiera Cloud NGFW på Azure Marketplace och använda det i dina virtuella Azure-nätverk (VNet). Med Cloud NGFW kan du komma åt kärnfunktionerna för NGFW, till exempel App-ID, URL-filtreringsbaserade tekniker. Det ger skydd mot hot och identifiering via molnlevererade säkerhetstjänster och signaturer för skydd mot hot. Med anslutningsappen kan du enkelt ansluta dina Cloud NGFW-loggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner. Mer information finns i dokumentationen om Cloud NGFW för Azure.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | fluentbit_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Palo Alto Networks |
Exempel på frågor
Lista över anslutna NGFW-molnresurser
fluentbit_CL
| distinct FirewallName_s
Anslutningsstatus för Cloud NGFW-resurser
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Totalt antal mottagna data (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
De 5 främsta apparna
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
De 5 främsta kategorierna
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
De 5 främsta reglerna
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
De 5 främsta käll-IP-adresserna
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
De 5 främsta mål-IP-adresserna
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Installationsanvisningar för leverantör
Ansluta Cloud NGFW från Palo Alto Networks till Microsoft Sentinel
Aktivera logginställningar på alla molnbaserade NGFW:er från Palo Alto Networks.
Inuti din Cloud NGFW-resurs:
- Gå till logginställningarna från startsidan.
- Kontrollera att kryssrutan Aktivera logginställningar är markerad.
- I listrutan Logginställningar väljer du önskad Log Analytics-arbetsyta.
- Bekräfta dina val och konfigurationer.
- Klicka på Spara för att tillämpa inställningarna.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.