موصل حساب تخزين Azure ل Microsoft Sentinel
حساب Azure Storage هو حل سحابي لسيناريوهات تخزين البيانات الحديثة. يحتوي على جميع كائنات البيانات الخاصة بك: الكائنات الثنائية كبيرة الحجم والملفات وقوائم الانتظار والجداول والأقراص. يتيح لك هذا الموصل دفق سجلات تشخيص حسابات Azure Storage إلى مساحة عمل Microsoft Sentinel، ما يسمح لك بمراقبة النشاط باستمرار في جميع المثيلات الخاصة بك، والكشف عن النشاط الضار في مؤسستك. لمزيد من المعلومات، راجع وثائق Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | AzureMetrics (Azure Storage) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
المتطلبات الأساسية
للتكامل مع حساب تخزين Azure تأكد من أن لديك:
- النهج: دور المالك المعين لكل نطاق تعيين نهج
إرشادات تثبيت المورد
قم بتوصيل سجلات تشخيص حساب تخزين Azure الخاص بك في Sentinel.
يستخدم هذا الموصل مجموعة من نهج Azure لتطبيق تكوين تدفق السجل على مجموعة من المثيلات، المعرفة كنطاق. اتبع الإرشادات أدناه لإنشاء نهج وتطبيقها على جميع المثيلات الحالية والمستقبلية. لتحقيق أقصى استفادة من التسجيل التشخيصي لحساب التخزين من حساب تخزين Azure، نوصي بتمكين التسجيل التشخيصي من جميع الخدمات داخل حساب تخزين Azure - Blob وقائمة الانتظار والجدول والملف. ملاحظة، قد يكون لديك بالفعل نهج نشط لنوع المورد هذا.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.