適用於 Microsoft Sentinel 的 Azure 儲存體 帳戶連接器
Azure 儲存體 帳戶是新式數據記憶體案例的雲端解決方案。 其中包含所有數據物件:Blob、檔案、佇列、數據表和磁碟。 此連接器可讓您將 Azure 儲存體 帳戶診斷記錄串流至 Microsoft Sentinel 工作區,讓您持續監視所有實例中的活動,並偵測組織中的惡意活動。 如需詳細資訊,請參閱 Microsoft Sentinel 檔。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | AzureMetrics (Azure 儲存體) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
數據收集規則支援 | 目前不支援 |
支援者: | Microsoft Corporation |
查詢範例
所有記錄
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
必要條件
若要與 Azure 儲存體 帳戶整合,請確定您有:
- 原則:為每個原則指派範圍指派的擁有者角色
廠商安裝指示
將 Azure 儲存體 帳戶診斷記錄 連線 Sentinel。
此連接器會使用一組 Azure 原則,將記錄串流組態套用至定義為範圍的實例集合。 請遵循下列指示,建立原則並將其套用至所有目前和未來的實例。 若要從 Azure 儲存體 帳戶中充分利用 儲存體 帳戶診斷記錄,建議您從 Azure 儲存體 帳戶 - Blob、佇列、數據表和檔案內的所有服務啟用診斷記錄。 請注意,您可能已經有此資源類型的使用中原則。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。