موصل Box (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات Box القدرة على استيعاب أحداث مؤسسة Box في Microsoft Sentinel باستخدام واجهة برمجة تطبيقات Box REST. راجع وثائق Box للحصول على مزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | BoxEvents_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة أحداث Box
BoxEvents
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع Box (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Box API Credentials: مطلوب ملف JSON الخاص ب Box config لمصادقة Box REST API JWT. راجع الوثائق لمعرفة المزيد حول مصادقة JWT.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Box REST API لسحب السجلات إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
إشعار
يعتمد هذا الموصل على محلل يستند إلى Kusto Function للعمل كما هو متوقع BoxEvents الذي يتم نشره مع حل Microsoft Sentinel.
الخطوة 1 - تكوين مجموعة أحداث Box
راجع الوثائق لإعداد مصادقة JWT والحصول على ملف JSON مع بيانات الاعتماد.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل بيانات Box، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى ملف تكوين Box JSON، المتوفر بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.