Bu tarayıcı artık desteklenmiyor.
En son özelliklerden, güvenlik güncelleştirmelerinden ve teknik destekten faydalanmak için Microsoft Edge’e yükseltin.
REST API arabirimi aracılığıyla 42Crunch API korumasını Azure Log Analytics'e bağlar
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | apifirewall_log_1_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | 42Crunch API Koruması |
Hız sınırı olan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
Sunucu hatası oluşturan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
JWT doğrulamasında başarısız olan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
1. Adım: Ayrıntılı belgeleri okuyun
Yükleme işlemi, GitHub deposu Microsoft Sentinel tümleştirmesinde ayrıntılı olarak belgelenmiştir. Kullanıcı, tümleştirmenin yüklenmesini ve hatalarını ayıklamayı anlamak için bu depoya daha fazla başvurmalıdır.
2. Adım: Çalışma alanı erişim kimlik bilgilerini alma
İlk yükleme adımı, Microsoft Sentinel platformundan hem Çalışma Alanı Kimliğinizi hem de Birincil Anahtarınızı almaktır. Aşağıda gösterilen değerleri kopyalayın ve API günlük ileticisi tümleştirmesinin yapılandırması için kaydedin.
3. Adım: 42Crunch korumasını ve günlük ileticisini yükleme
Sonraki adım, API'nizi korumak için 42Crunch korumasını ve günlük ileticisini yüklemektir. Her iki bileşen de 42Crunch deposundan kapsayıcı olarak kullanılabilir. Tam yükleme ortamınıza bağlıdır, tüm ayrıntılar için 42Crunch koruma belgelerine bakın. Aşağıda iki yaygın yükleme senaryosu açıklanmıştır:
Docker Compose aracılığıyla yükleme
Çözüm bir Docker compose dosyası kullanılarak yüklenebilir.
Helm grafikleri aracılığıyla yükleme
Çözüm helm grafiği kullanılarak yüklenebilir.
4. Adım: Veri alımını test edin
Veri alımını test etmek için kullanıcının örnek httpbin uygulamasını burada ayrıntılı olarak açıklanan 42Crunch koruması ve günlük ileticisi ile birlikte dağıtması gerekir.
4.1 Örneği yükleme
Örnek uygulama httpbin API sunucusunu, 42Crunch API korumasını ve Microsoft Sentinel günlük ileticisini yükleyen bir Docker compose dosyası kullanılarak yerel olarak yüklenebilir. 2. adımdan kopyalanan değerleri kullanarak ortam değişkenlerini gerektiği gibi ayarlayın.
4.2 Örneği çalıştırma
API korumasının 42Crunch platformuna bağlı olduğunu doğrulayın ve ardından api'yi 8080 numaralı bağlantı noktasındaki localhost üzerinde curl veya benzeri bir şekilde yerel olarak kullanın. Geçiş ve başarısız API çağrılarının bir karışımını görmeniz gerekir.
4.3 Log Analytics'te veri alımını doğrulama
Yaklaşık 20 dakika sonra Microsoft Sentinel yüklemenizdeki Log Analytics çalışma alanına erişin ve Özel Günlükler bölümünü bulun, bir apifirewall_log_1_CL tablosunun var olduğunu doğrulayın. Verileri incelemek için örnek sorguları kullanın.
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Eğitim
Öğrenme yolu
SC-200: Günlükleri Microsoft Sentinel'e bağlama - Training
SC-200: Günlükleri Microsoft Sentinel'e bağlama
Sertifikasyon
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.