你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
适用于 Microsoft Sentinel 的 Varonis SaaS 连接器
Varonis SaaS 提供将 Varonis 警告引入 Microsoft Sentinel 的功能。
Varonis 优先考虑深度数据可见性、分类功能和自动修正数据访问。 Varonis 为你的数据构建了风险的单个优先视图,因此你可以主动并系统性地消除内部威胁和网络攻击的风险。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | VaronisAlerts_CL |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Varonis |
查询示例
列出所有 Varonis 警报
VaronisAlerts_CL
| sort by TimeGenerated desc
列出高严重性 Varonis 警报
VaronisAlerts_CL
| where Severity_s == "High"
| sort by TimeGenerated desc
先决条件
若要与 Varonis SaaS 集成,请确保满足以下条件:
- Microsoft.Web/sites 权限:必须对 Azure Functions 拥有读写权限才能创建函数应用。 请参阅文档以详细了解 Azure Functions。
供应商安装说明
注意
此连接器使用 Azure Functions 连接到 Varonis DatAlert 服务,以将警报拉取到 Microsoft Sentinel。 这可能会导致额外的数据引入成本。 有关详细信息,请参阅 Azure Functions 定价页。
对于 Azure 函数和相关服务安装,请使用:
步骤 1 - 获取 Varonis DatAlert 终结点 API 凭据。
生成客户端 ID 和 API 密钥:
- 启动 Varonis Web 界面。
- 导航到“配置”- >API 密钥。 将显示“API 密钥”页。
- 单击“创建 API 密钥” 。 右侧会显示“添加新 API 密钥”设置。
- 填写名称和说明。
- 单击“生成密钥”按钮。
- 复制 API 密钥机密并将其保存在方便的位置。 你将无法再次复制它。
有关其他信息,请参阅我们的 Varonis 文档
步骤 2 - 部署连接器和关联的 Azure 函数。
工作区名称
使用此方法通过 ARM 模板自动部署数据连接器。
单击“部署到 Azure”按钮。
选择首选的“订阅”、“资源组”和“区域”和“存储帐户类型”。
输入 Log Analytics 工作区名称、Varonis FQDN、Varonis SaaS API 密钥。
点击“查看 + 创建,创建”。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。