適用於 Microsoft Sentinel 的 Azure 儲存體帳戶連接器
Azure 儲存體帳戶是新式資料儲存體案例的雲端解決方案。 其中包含您所有的資料物件:Blob、檔案、佇列、表格和磁碟。 此連接器可讓您將 Azure 儲存體帳戶診斷記錄串流至 Microsoft Sentinel 工作區,讓您持續監視所有執行個體中的活動,並偵測組織中的惡意活動。 如需詳細資訊,請參閱 Microsoft Sentinel 文件。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | AzureMetrics (Azure 儲存體) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
必要條件
若要與 Azure 儲存體帳戶整合,請確定您有:
- 原則: 為每個原則指派範圍指派的擁有者角色
廠商安裝指示
將您的 Azure 儲存體帳戶診斷記錄連線到 Sentinel。
此連接器會使用一組 Azure 原則,將記錄串流組態套用至定義為範圍的執行個體集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的執行個體。 若要從 Azure 儲存體帳戶中充分利用儲存體帳戶診斷記錄,建議您從 Azure 儲存體帳戶內的所有服務啟用診斷記錄 - Blob、佇列、表格和檔案。 請注意,您可能已有此資源類型的作用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。