適用於 Microsoft Sentinel 的 Cohesity (使用 Azure Functions) 連接器
Cohesity 函式應用程式可讓您將 Cohesity Datahawk 勒索軟體警示內嵌至 Microsoft Sentinel。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Cohesity_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | 凝聚力 |
查詢範例
所有一致記錄
Cohesity_CL
| sort by TimeGenerated desc
必要條件
若要與 Cohesity 整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- Azure Blob 儲存體 連接字串 和容器名稱:Azure Blob 儲存體 連接字串 和容器名稱
廠商安裝指示
注意
此連接器會使用聯機到 Azure Blob 儲存體 和 KeyVault 的 Azure Functions。 這可能會導致額外的成本。 如需詳細資訊,請參閱 Azure Functions 定價頁面、Azure Blob 儲存體 定價頁面和 Azure KeyVault 定價頁面。
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全的機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure Functions 應用程式使用 Azure 金鑰保存庫。
步驟 1 - 取得 Cohesity DataHawk API 密鑰(請參閱疑難解答 指示 1)
步驟 2 - 註冊 Azure 應用程式(連結)並儲存應用程式(用戶端)標識碼、目錄(租使用者)標識碼和秘密值(指示)。 授與 Azure 儲存體 (user_impersonation) 許可權。 此外,請將「Microsoft Sentinel 參與者」角色指派給適當訂用帳戶中的應用程式。
步驟 3 - 部署連接器和相關聯的 Azure Functions。
Azure Resource Manager (ARM) 範本
使用這個方法來使用ARM範本自動部署Cohesity資料連接器。
按兩下下方的 [ 部署至 Azure ] 按鈕。
選取慣用 的訂用帳戶、 資源群組 和 位置。
輸入您在先前步驟中建立的參數
標示為 [我同意上述條款及條件] 的複選框。
按兩下 [ 購買 ] 以部署。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。