Anslutningsapp för Azure Storage-konto för Microsoft Sentinel
Azure Storage-kontot är en molnlösning för moderna datalagringsscenarier. Den innehåller alla dina dataobjekt: blobar, filer, köer, tabeller och diskar. Med den här anslutningsappen kan du strömma diagnostikloggar för Azure Storage-konton till din Microsoft Sentinel-arbetsyta, så att du kontinuerligt kan övervaka aktivitet i alla dina instanser och identifiera skadlig aktivitet i din organisation. Mer information finns i Microsoft Sentinel-dokumentationen.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Alla loggar
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Förutsättningar
Om du vill integrera med Azure Storage-kontot kontrollerar du att du har:
- Princip: ägarroll tilldelad för varje principtilldelningsomfång
Installationsanvisningar för leverantör
Anslut diagnostikloggarna för ditt Azure Storage-konto till Sentinel.
Den här anslutningsappen använder en uppsättning Azure-principer för att tillämpa en konfiguration för loggströmning på en samling instanser som definieras som ett omfång. Följ anvisningarna nedan för att skapa och tillämpa principer på alla aktuella och framtida instanser. För att få ut mesta möjliga av diagnostikloggningen för lagringskontot från Azure Storage-kontot rekommenderar vi att du aktiverar diagnostikloggning från alla tjänster inom Azure Storage-kontot – Blob, Kö, Tabell och Fil. Observera att du kanske redan har en aktiv princip för den här resurstypen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.