Conexión de Palo Alto Networks a Azure SentinelConnect Palo Alto Networks to Azure Sentinel

En este artículo se explica cómo conectar el dispositivo Palo Alto Networks a Azure Sentinel.This article explains how to connect your Palo Alto Networks appliance to Azure Sentinel. El conector de datos de Palo Alto Networks permite conectar fácilmente los registros de Palo Alto Networks con Azure Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.The Palo Alto Networks data connector allows you to easily connect your Palo Alto Networks logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. El uso de Palo Alto Networks en Azure Sentinel le proporcionará más información sobre el uso de Internet de su organización y mejorará sus capacidades de operación de seguridad.Using Palo Alto Networks on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Reenviar los registros de Palo Alto Networks al agente de SyslogForward Palo Alto Networks logs to the Syslog agent

Configure Palo Alto Networks para reenviar mensajes de Syslog en formato CEF a su área de trabajo de Azure a través del agente de Syslog:Configure Palo Alto Networks to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent:

  1. Vaya a Common Event Format (CEF) Configuration Guides (Guías de configuración de Common Event Format [CEF]) y descargue el PDF para su tipo de dispositivo.Go to Common Event Format (CEF) Configuration Guides and download the pdf for your appliance type. Siga todas las instrucciones de la guía para configurar su dispositivo de Palo Alto Networks a fin de recopilar eventos CEF.Follow all the instructions in the guide to set up your Palo Alto Networks appliance to collect CEF events.

  2. Vaya a Configure Syslog monitoring (Configuración de supervisión de Syslog) y siga los pasos 2 y 3 para configurar el reenvío de eventos CEF de su dispositivo de Palo Alto Networks a Azure Sentinel.Go to Configure Syslog monitoring and follow steps 2 and 3 to configure CEF event forwarding from your Palo Alto Networks appliance to Azure Sentinel.

    1. Asegúrese de establecer el formato de servidor de Syslog en BSD.Make sure to set the Syslog server format to BSD.

      Nota

      Las operaciones de copiar y pegar desde el archivo PDF pueden cambiar el texto e insertar caracteres aleatorios.The copy/paste operations from the PDF might change the text and insert random characters. Para evitarlo, copie el texto en un editor y quite los caracteres que pueden interrumpir el formato del registro antes de pegarlo, como puede ver en este ejemplo.To avoid this, copy the text to an editor and remove any characters that might break the log format before pasting it, as you can see in this example.

      Problema al copiar texto CEF

  3. Para usar el esquema correspondiente en Log Analytics para encontrar eventos de Palo Alto Networks, busque CommonSecurityLog.To use the relevant schema in Log Analytics for the Palo Alto Networks events, search for CommonSecurityLog.

  4. Diríjase al PASO 3: Validación de conectividad.Continue to STEP 3: Validate connectivity.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar dispositivos de Palo Alto Networks a Azure Sentinel.In this document, you learned how to connect Palo Alto Networks appliances to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: