Konektor Cohesity (pomocí Azure Functions) pro Microsoft Sentinel
Aplikace funkcí Cohesity poskytují možnost ingestovat výstrahy ransomwaru Cohesity Datahawk do Služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Cohesity_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Kohesita |
Ukázky dotazů
Všechny protokoly cohesity
Cohesity_CL
| sort by TimeGenerated desc
Požadavky
Pokud chcete provést integraci se službou Cohesity (pomocí Azure Functions), ujistěte se, že máte:
- Oprávnění Microsoft.Web/sites: Vyžaduje se oprávnění ke čtení a zápisu do Azure Functions k vytvoření aplikace funkcí. Další informace o službě Azure Functions najdete v dokumentaci.
- Azure Blob Storage připojovací řetězec a název kontejneru: Azure Blob Storage připojovací řetězec a název kontejneru
Pokyny k instalaci dodavatele
Poznámka:
Tento konektor používá Azure Functions, které se připojují ke službě Azure Blob Storage a keyVault. To může vést k dalším nákladům. Podrobnosti najdete na stránce s cenami služby Azure Functions, na stránce s cenami služby Azure Blob Storage a na stránce s cenami služby Azure KeyVault.
(Volitelný krok) Bezpečně ukládejte pracovní prostor a autorizační klíče rozhraní API nebo tokeny ve službě Azure Key Vault. Azure Key Vault poskytuje zabezpečený mechanismus pro ukládání a načítání hodnot klíčů. Postupujte podle těchto pokynů k používání služby Azure Key Vault s aplikací Azure Functions.
KROK 1 – Získání klíče rozhraní API Cohesity DataHawk (viz pokyny k řešení potíží 1)
KROK 2 – Registrace aplikace Azure (odkaz) a uložení ID aplikace (klienta), ID adresáře (tenanta) a hodnoty tajného klíče (pokyny). Udělte službě Azure Storage (user_impersonation) oprávnění. Také přiřaďte roli Přispěvatel Microsoft Sentinelu k aplikaci v příslušném předplatném.
KROK 3: Nasazení konektoru a přidružené služby Azure Functions
Šablona Azure Resource Manageru (ARM)
Tuto metodu použijte pro automatizované nasazení datového konektoru Cohesity pomocí šablony ARM.
Klikněte níže na tlačítko Nasadit do Azure .
Vyberte upřednostňované předplatné, skupinu prostředků a umístění.
Zadejte parametry, které jste vytvořili v předchozích krocích.
Zaškrtněte políčko označené jako Souhlasím s podmínkami a ujednáními uvedenými výše.
Kliknutím na Koupit nasadíte.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.