Connecter Palo Alto Networks à Azure SentinelConnect Palo Alto Networks to Azure Sentinel

Cet article explique comment connecter votre appliance Palo Alto Networks à Azure Sentinel.This article explains how to connect your Palo Alto Networks appliance to Azure Sentinel. Le connecteur de données Palo Alto Networks vous permet de connecter facilement vos journaux Palo Alto Networks à Azure Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes.The Palo Alto Networks data connector allows you to easily connect your Palo Alto Networks logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. L’utilisation de Palo Alto Networks sur Azure Sentinel vous permet d’obtenir davantage d’informations sur l’utilisation d’Internet de votre organisation et améliore ses fonctionnalités de sécurité.Using Palo Alto Networks on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Transférer les journaux Palo Alto Networks à l’agent SyslogForward Palo Alto Networks logs to the Syslog agent

Configurez Palo Alto Networks pour transférer les messages Syslog au format CEF à votre espace de travail Azure par le biais de l’agent Syslog :Configure Palo Alto Networks to forward Syslog messages in CEF format to your Azure workspace via the Syslog agent:

  1. Accédez à Common Event Format (CEF) Configuration Guides (Guides de configuration CEF (Common Event Format) et téléchargez le PDF correspondant au type de votre appliance.Go to Common Event Format (CEF) Configuration Guides and download the pdf for your appliance type. Suivez les instructions qui s’y trouvent pour configurer votre appliance Palo Alto Networks et collecter des événements CEF.Follow all the instructions in the guide to set up your Palo Alto Networks appliance to collect CEF events.

  2. Accédez à Configure Syslog monitoring (Configurer la surveillance Syslog) et suivez les étapes 2 et 3 pour configurer l’envoi d’événement CEF depuis votre appliance Palo Alto Networks vers Azure Sentinel.Go to Configure Syslog monitoring and follow steps 2 and 3 to configure CEF event forwarding from your Palo Alto Networks appliance to Azure Sentinel.

    1. Veillez à définir le Syslog server format (Format du serveur Syslog) sur BSD.Make sure to set the Syslog server format to BSD.

      Notes

      Les opérations copier/coller depuis le PDF peuvent modifier le texte et insérer des caractères aléatoires.The copy/paste operations from the PDF might change the text and insert random characters. Pour éviter ce souci, copiez le texte dans un éditeur et supprimez tous caractères qui pourraient poser problème au format du journal avant de les coller, comme montré dans cet exemple.To avoid this, copy the text to an editor and remove any characters that might break the log format before pasting it, as you can see in this example.

      Problème de copie de texte CEF

  3. Pour utiliser le schéma approprié dans Log Analytics pour les événements Palo Alto Networks, recherchez CommonSecurityLog.To use the relevant schema in Log Analytics for the Palo Alto Networks events, search for CommonSecurityLog.

  4. Passez à l’étape 3 : Valider la connectivité.Continue to STEP 3: Validate connectivity.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter les appliances Palo Alto Networks à Azure Sentinel.In this document, you learned how to connect Palo Alto Networks appliances to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: