Konektor kohesitas (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Aplikasi fungsi Cohesity menyediakan kemampuan untuk menyerap peringatan ransomware Cohesity Datahawk ke Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | Cohesity_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Kohesiitas |
Kueri sampel
Semua log Kohesitas
Cohesity_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Cohesity (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Azure Blob Storage string koneksi dan nama kontainer: Azure Blob Storage string koneksi dan nama kontainer
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions yang tersambung ke Azure Blob Storage dan KeyVault. Ini dapat mengakibatkan biaya tambahan. Periksa halaman harga Azure Functions, halaman harga Azure Blob Storage, dan halaman harga Azure KeyVault untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti instruksi ini untuk menggunakan Azure Key Vault dengan Aplikasi Azure Functions.
LANGKAH 1 - Dapatkan kunci API Cohesity DataHawk (lihat instruksi pemecahan masalah 1)
LANGKAH 2 - Daftarkan aplikasi Azure (tautan) dan simpan ID Aplikasi (klien), ID Direktori (penyewa), dan Nilai Rahasia (instruksi). Berikan izin Azure Storage (user_impersonation). Selain itu, tetapkan peran 'Kontributor Microsoft Sentinel' ke aplikasi dalam langganan yang sesuai.
LANGKAH 3 - Sebarkan konektor dan Azure Functions terkait.
Templat Azure Resource Manager (ARM)
Gunakan metode ini untuk penyebaran otomatis konektor data Kohesitas menggunakan Templat ARM.
Klik tombol Sebarkan ke Azure di bawah ini.
Pilih Langganan, Grup Sumber Daya, dan Lokasi pilihan.
Masukkan parameter yang Anda buat di langkah-langkah sebelumnya
Tandai kotak centang berlabel Saya menyetujui syarat dan ketentuan yang dinyatakan di atas.
Klik Beli untuk menyebarkan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.