Konektor Kelompok Keamanan Jaringan untuk Microsoft Azure Sentinel
Grup keamanan jaringan Azure (NSG) memungkinkan Anda memfilter lalu lintas jaringan ke dan dari sumber daya Azure di jaringan virtual Azure. Grup keamanan jaringan mencakup aturan yang mengizinkan atau menolak lalu lintas ke subnet jaringan virtual, antarmuka jaringan, atau keduanya.
Saat mengaktifkan pencatatan log untuk NSG, Anda dapat memperoleh jenis informasi log sumber daya berikut:
- Peristiwa: Entri dicatat bagi aturan NSG yang diterapkan ke VM berdasarkan alamat MAC.
- Penghitung aturan: Berisi entri tentang berapa kali setiap aturan NSG diterapkan untuk menolak atau mengizinkan lalu lintas. Status untuk aturan ini dikumpulkan setiap 300 detik.
Konektor ini memungkinkan Anda mengalirkan log diagnostik NSG ke Microsoft Azure Sentinel, memungkinkan Anda untuk terus memantau aktivitas di semua instans Anda. Untuk informasi selengkapnya, lihat dokumentasi Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.