Conector da Conta de Armazenamento do Azure para Microsoft Sentinel
A conta de Armazenamento do Azure é uma solução de nuvem para cenários de armazenamento de dados modernos. Ela contém todos os objetos de dados: blobs, arquivos, filas, tabelas e discos. Esse conector permite transmitir os logs de diagnóstico do Armazenamento do Azure ao Microsoft Sentinel, para que você monitore as atividades continuamente em todas as instâncias. Para obter mais informações, confira a Documentação do Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | AzureMetrics (Armazenamento do Azure) StorageBlobLogs StorageQueueLogs StorageTableLogs StorageFileLogs |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
StorageBlobLogs
| where TimeGenerated > ago(3d)
| project TimeGenerated, OperationName, StatusCode, StatusText, _ResourceId
| sort by TimeGenerated
Pré-requisitos
Para fazer a integração com a Conta de Armazenamento do Azure, verifique se você tem:
- Política: função de proprietário atribuída para cada escopo de atribuição de política
Instruções de instalação do fornecedor
Conecte os logs de diagnóstico da Conta de Armazenamento do Azure ao Microsoft Sentinel.
Esse conector usa um conjunto de políticas do Azure para aplicar uma só configuração de streaming de log a uma coleção de instâncias, definida como um escopo. Siga as instruções abaixo para criar e aplicar políticas a todas as instâncias atuais e futuras. Para aproveitar ao máximo o log de Diagnóstico da Conta de Armazenamento do Azure, recomendamos habilitar o log de diagnóstico de todos os serviços na Conta de Armazenamento do Azure – Blob, Fila, Tabela e Arquivo. Observe que talvez você já tenha uma política ativa para esse tipo de recurso.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.