Konektor Box (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data Box menyediakan kemampuan untuk menyerap peristiwa perusahaan Box ke Microsoft Azure Sentinel menggunakan Box REST API. Lihat dokumentasi Box untuk informasi selengkapnya.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | BoxEvents_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua peristiwa Box
BoxEvents
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Box (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial Box API: File JSON konfigurasi kotak diperlukan untuk autentikasi Box REST API JWT. Lihat dokumentasi untuk mempelajari selengkapnya tentang autentikasi JWT.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Box REST API untuk menarik log ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Catatan
Konektor ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti BoxEvents yang diharapkan yang disebarkan dengan Solusi Microsoft Sentinel.
LANGKAH 1 - Konfigurasi koleksi peristiwa Box
Lihat dokumentasi untuk menyiapkan autentikasi JWT dan mendapatkan file JSON dengan kredensial.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data Box, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta file konfigurasi Box JSON, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.