適用於 Microsoft Sentinel 的 API 保護連接器
透過 REST API 介面將 42Crunch API 保護連線至 Azure Log Analytics
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | apifirewall_log_1_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者 | 42Crunch API 保護 |
查詢範例
速率受限的 API 要求
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
產生伺服器錯誤的 API 要求
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
JWT 驗證失敗的 API 要求
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
廠商安裝指示
步驟 1:閱讀詳細文件
安裝程序會詳細記載於 GitHub 存放庫 Microsoft Sentinel 整合。 使用者應進一步諮詢此存放庫,以了解整合的安裝和偵錯。
步驟 2:擷取工作區存取認證
第一個安裝步驟是從 Microsoft Sentinel 平臺擷取工作區 標識碼 和 主鍵 。 複製如下所示的值並予以儲存,以供設定 API 記錄轉寄站整合。
步驟 3:安裝 42Crunch 保護和記錄轉寄站
下一個步驟是安裝 42Crunch 保護和記錄轉寄站,以保護您的 API。 這兩個元件都可作為 42Crunch 存放庫中的容器使用。 確切的安裝取決於您的環境,如需完整詳細數據,請參閱 42Crunch 保護檔 。 以下說明兩個常見的安裝案例:
透過 Docker Compose 安裝
您可使用 Docker compose 檔案來安裝解決方案。
透過 Helm 圖表安裝
您可使用 Helm 圖表來安裝解決方案。
步驟 4:測試資料擷取
為了測試資料擷取,使用者應該部署範例 HTTPbin 應用程式與 42Crunch 保護和記錄轉寄站 (這裡有詳細說明)。
4.1 安裝範例
範例應用程式可以使用 Docker compose 檔案在本機安裝 ,該檔案 會安裝 HTTPbin API 伺服器、42Crunch API 保護,以及Microsoft Sentinel 記錄轉寄站。 視需要使用從步驟 2 複製的值來設定環境變數。
4.2 執行範例
Verfify API 保護已連線到 42Crunch 平臺,然後使用 curl 或類似的埠 8080 在 localhost 本機上練習 API。 您應會看到混合的傳遞和失敗 API 呼叫。
4.3 確認 Log Analytics 上的擷取擷取
大約 20 分鐘後,請存取 Microsoft Sentinel 安裝上的 Log Analytics 工作區,並找出 [ 自定義記錄 ] 區段, 確認apifirewall_log_1_CL 數據表存在。 使用範例查詢來檢查資料。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。