Konektor API Protection untuk Microsoft Azure Sentinel
Menyambungkan perlindungan API 42Crunch ke Azure Log Analytics melalui antarmuka REST API
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | apifirewall_log_1_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | 42Buat Perlindungan API |
Kueri sampel
Permintaan API yang dibatasi tarifnya
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
Permintaan API menghasilkan kesalahan server
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
Permintaan API gagal dalam validasi JWT
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
Instruksi penginstalan vendor
Langkah 1 : Baca dokumentasi terperinci
Proses penginstalan didokumenkan dengan sangat rinci dalam repositori GitHub integrasi Microsoft Sentinel. Pengguna harus berkonsultasi lebih lanjut dengan repositori ini untuk memahami penginstalan dan debug integrasi.
Langkah 2: Mengambil kredensial akses ruang kerja
Langkah penginstalan pertama adalah mengambil ID Ruang Kerja dan Kunci Primer Anda dari platform Microsoft Azure Sentinel. Salin nilai yang ditunjukkan di bawah ini dan simpan untuk konfigurasi integrasi penerus log API.
Langkah 3: Pasang proteksi 42Crunch dan penerus log
Langkah selanjutnya adalah menginstal proteksi 42Crunch dan penerus log untuk melindungi API Anda. Kedua komponen tersedia sebagai kontainer dari repositori 42Crunch. Penginstalan yang tepat tergantung pada lingkungan Anda, lihat dokumentasi perlindungan 42Crunch untuk detail lengkapnya. Dua skenario penginstalan umum dijelaskan di bawah ini:
Penginstalan melalui Docker Compose
Solusi dapat diinstal menggunakan file docker compose.
Penginstalan melalui bagan Helm
Solusinya dapat diinstal menggunakan bagan Helm.
Langkah 4: Menguji penyerapan data
Untuk menguji penyerapan data, pengguna harus menyebarkan sampel aplikasi httpbin bersama perlindungan 42Crunch dan penerus log yang dijelaskan secara rinci di sini.
4.1 Menginstal sampel
Aplikasi sampel dapat diinstal secara lokal menggunakan file penulisan Docker yang menginstal server API httpbin, perlindungan API 42Crunch, dan penerus log Microsoft Sentinel. Atur variabel lingkungan sesuai kebutuhan menggunakan nilai yang disalin dari langkah 2.
4.2 Jalankan sampel
Verifikasi bahwa perlindungan API terhubung ke platform 42Crunch, lalu jalankan API secara lokal pada localhost di port 8080 menggunakan curl, atau sejenisnya. Anda akan melihat campuran panggilan API yang melewati dan gagal.
4.3 Memverifikasi penyerapan data pada Analitik Log
Setelah sekitar 20 menit, akses ruang kerja Analitik Log di penginstalan Microsoft Azure Sentinel Anda, dan temukan bagian Log Kustom verifikasi bahwa tabel apifirewall_log_1_CL ada. Gunakan kueri sampel untuk memeriksa data.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.