Konektor Zoom Reports (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data Zoom Reports menyediakan kemampuan untuk menyerap peristiwa Laporan Zoom ke Microsoft Azure Sentinel melalui REST API. Lihat dokumentasi API untuk informasi selengkapnya. Konektor menyediakan kemampuan untuk mendapatkan peristiwa yang membantu memeriksa potensi risiko keamanan, menganalisis penggunaan kolaborasi tim Anda, mendiagnosis masalah konfigurasi, dan banyak lagi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Alias fungsi Kusto | Zoom |
| Url fungsi Kusto | https://aka.ms/sentinel-ZoomAPI-parser |
| Tabel Log Analytics | Zoom_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Peristiwa Zoom - Semua Aktivitas.
Zoom_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan Zoom Reports (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Kredensial/izin REST API: AccountID, ClientID, dan ClientSecret diperlukan untuk Zoom API. Lihat dokumentasi untuk mempelajari selengkapnya tentang Zoom API. Ikuti instruksi untuk konfigurasi Zoom API.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Zoom API untuk menarik lognya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
CATATAN: Konektor data ini tergantung pada pengurai berdasarkan Fungsi Kusto untuk bekerja seperti yang diharapkan yang disebarkan sebagai bagian dari solusi. Untuk melihat kode fungsi di Log Analytics, buka bilah Log Analytics/Microsoft Sentinel Logs, klik Functions dan cari alias Zoom dan muat kode fungsi atau klik di sini. Fungsi ini biasanya membutuhkan waktu 10-15 menit untuk diaktifkan setelah penginstalan/pembaruan solusi.
LANGKAH 1 - Langkah konfigurasi untuk ZOOM API
Ikuti instruksi untuk mendapatkan kredensial.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor data Zoom Reports, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut).
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.