[Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) prostřednictvím konektoru AMA pro Microsoft Sentinel
Datový konektor Palo Alto Networks CDL poskytuje možnost ingestovat protokoly CDL do služby Microsoft Sentinel.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | CommonSecurityLog (PaloAltoNetworksCDL) |
| Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Nejlepších 10 cílů
PaloAltoCDLEvent
| where isnotempty(DstIpAddr)
| summarize count() by DstIpAddr
| top 10 by count_
Požadavky
Pokud chcete provést integraci s [Doporučeno] Palo Alto Networks Cortex Data Lake (CDL) přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání PaloAltoCDLEvent nasazené s řešením Microsoft Sentinel.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.