共用方式為


適用於 Microsoft Sentinel 的 API 保護連接器

透過 REST API 介面將 42Crunch API 保護連線至 Azure Log Analytics

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 apifirewall_log_1_CL
資料收集規則支援 目前不支援
支援者 42Crunch API 保護

查詢範例

速率受限的 API 要求

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Status_d == 429

產生伺服器錯誤的 API 要求

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Status_d >= 500 and Status_d <= 599

JWT 驗證失敗的 API 要求

apifirewall_log_1_CL

| where TimeGenerated >= ago(30d)

| where Error_Message_s contains "missing [\"x-access-token\"]"

廠商安裝指示

步驟 1:閱讀詳細文件

安裝程序會詳細記載於 GitHub 存放庫 Microsoft Sentinel 整合。 使用者應進一步諮詢此存放庫,以了解整合的安裝和偵錯。

步驟 2:擷取工作區存取認證

第一個安裝步驟是從 Microsoft Sentinel 平臺擷取工作區 標識碼主鍵 。 複製如下所示的值並予以儲存,以供設定 API 記錄轉寄站整合。

步驟 3:安裝 42Crunch 保護和記錄轉寄站

下一個步驟是安裝 42Crunch 保護和記錄轉寄站,以保護您的 API。 這兩個元件都可作為 42Crunch 存放庫中容器使用。 確切的安裝取決於您的環境,如需完整詳細數據,請參閱 42Crunch 保護檔 。 以下說明兩個常見的安裝案例:

透過 Docker Compose 安裝

您可使用 Docker compose 檔案來安裝解決方案。

透過 Helm 圖表安裝

您可使用 Helm 圖表來安裝解決方案。

步驟 4:測試資料擷取

為了測試資料擷取,使用者應該部署範例 HTTPbin 應用程式與 42Crunch 保護和記錄轉寄站 (這裡有詳細說明)。

4.1 安裝範例

範例應用程式可以使用 Docker compose 檔案在本機安裝 ,該檔案 會安裝 HTTPbin API 伺服器、42Crunch API 保護,以及Microsoft Sentinel 記錄轉寄站。 視需要使用從步驟 2 複製的值來設定環境變數。

4.2 執行範例

確認 API 保護已連線到 42Crunch 平臺,然後使用 curl 或類似的埠 8080 在 localhost 本機上練習 API。 您應會看到混合的傳遞和失敗 API 呼叫。

4.3 確認 Log Analytics 上的擷取擷取

大約 20 分鐘後,請存取 Microsoft Sentinel 安裝上的 Log Analytics 工作區,並找出 [ 自定義記錄 ] 區段, 確認apifirewall_log_1_CL 數據表存在。 使用範例查詢來檢查資料。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。