Microsoft Sentinel için API Koruması bağlayıcısı
REST API arabirimi aracılığıyla 42Crunch API korumasını Azure Log Analytics'e bağlar
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Log Analytics tabloları | apifirewall_log_1_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen | 42Crunch API Koruması |
Sorgu örnekleri
Hız sınırı olan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d == 429
Sunucu hatası oluşturan API istekleri
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Status_d >= 500 and Status_d <= 599
API istekleri JWT doğrulamasında başarısız oluyor
apifirewall_log_1_CL
| where TimeGenerated >= ago(30d)
| where Error_Message_s contains "missing [\"x-access-token\"]"
Satıcı yükleme yönergeleri
1. Adım: Ayrıntılı belgeleri okuyun
Yükleme işlemi, GitHub deposu Microsoft Sentinel tümleştirmesinde ayrıntılı olarak belgelenmiştir. Kullanıcı, tümleştirmenin yüklenmesini ve hatalarını ayıklamayı anlamak için bu depoya daha fazla başvurmalıdır.
2. Adım: Çalışma alanı erişim kimlik bilgilerini alma
İlk yükleme adımı, Sentinel platformundan hem Çalışma Alanı Kimliğinizi hem de Birincil Anahtarınızı almaktır. Aşağıda gösterilen değerleri kopyalayın ve API günlük ileticisi tümleştirmesinin yapılandırması için kaydedin.
3. Adım: 42Crunch korumasını ve günlük ileticisini yükleme
Sonraki adım, API'nizi korumak için 42Crunch korumasını ve günlük ileticisini yüklemektir. Her iki bileşen de 42Crunch deposundan kapsayıcı olarak kullanılabilir. Tam yükleme ortamınıza bağlıdır, tüm ayrıntılar için 42Crunch koruma belgelerine bakın . Aşağıda iki yaygın yükleme senaryosu açıklanmıştır:
Docker Compose aracılığıyla yükleme
Çözüm bir Docker compose dosyası kullanılarak yüklenebilir.
Helm grafikleri aracılığıyla yükleme
Çözüm bir Helm grafiği kullanılarak yüklenebilir.
4. Adım: Veri alımını test etme
Veri alımını test etmek için kullanıcının burada ayrıntılı olarak açıklanan 42Crunch koruması ve günlük ileticisi ile birlikte örnek httpbin uygulamasını dağıtması gerekir.
4.1 Örneği yükleme
Örnek uygulama httpbin API sunucusunu, 42Crunch API korumasını ve Sentinel günlük ileticisini yükleyecek bir Docker oluşturma dosyası kullanılarak yerel olarak yüklenebilir. 2. adımdan kopyalanan değerleri kullanarak ortam değişkenlerini gerektiği gibi ayarlayın.
4.2 Örneği çalıştırma
API korumasının 42Crunch platformuna bağlı olduğunu belirtin ve ardından Postman, curl veya benzerini kullanarak 8080 numaralı bağlantı noktasında localhost üzerinde API'yi yerel olarak uygulayın. Geçiş ve başarısız API çağrılarının bir karışımını görmeniz gerekir.
4.3 Log Analytics'te veri alımını doğrulama
Yaklaşık 20 dakika sonra Sentinel yüklemenizde Log Analytics çalışma alanına erişin ve Özel Günlükler bölümünü bulun apifirewall_log_1_CL tablosunun var olduğunu doğrulayın. Verileri incelemek için örnek sorguları kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.