Conector de grupos de seguridad de red para Microsoft Sentinel
Los grupos de seguridad de red (NSG) de Azure permiten filtrar el tráfico de red con los recursos de Azure de una red virtual de Azure. Los grupos de seguridad de red incluyen reglas que permiten o deniegan el tráfico a una subred de red virtual, a una interfaz de red, o a ambas.
Al habilitar el registro para un grupo de seguridad de red, puede recopilar los siguientes tipos de información del registro de recursos:
- Evento: se registran las entradas en las que se aplican reglas de NSG a máquinas virtuales en función de la dirección MAC.
- Contador de regla: contiene entradas para el número de veces que se aplica cada regla NSG para denegar o permitir el tráfico. El estado de estas reglas se recopila cada 300 segundos.
Este conector permite transmitir los registros de diagnóstico de NSG a Microsoft Sentinel, para poder supervisar continuamente la actividad en todas las instancias. Para más información, consulte Documentación de Microsoft Sentinel.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.