Microsoft Sentinel için cohesity (Azure İşlevleri kullanarak) bağlayıcısı
Cohesity işlev uygulamaları, Cohesity Datahawk fidye yazılımı uyarılarını Microsoft Sentinel'e alma olanağı sağlar.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Cohesity_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Uyum |
Sorgu örnekleri
Tüm Uyum günlükleri
Cohesity_CL
| sort by TimeGenerated desc
Önkoşullar
Cohesity ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: bağlantı dizesi ve kapsayıcı adı Azure Blob Depolama
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, Azure Blob Depolama ve KeyVault'a bağlanan Azure İşlevleri kullanır. Bu ek maliyetlerle sonuçlanabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasını, Azure Blob Depolama fiyatlandırma sayfasını ve Azure KeyVault fiyatlandırma sayfasını gözden geçirin.
(İsteğe Bağlı Adım) Azure Key Vault'da çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'ı bir Azure İşlevleri Uygulaması ile kullanmak için bu yönergeleri izleyin.
ADIM 1 - Cohesity DataHawk API anahtarı alma (bkz. sorun giderme yönergesi 1)
ADIM 2 - Azure uygulamasını (bağlantı) kaydedin ve Uygulama (istemci) kimliği, Dizin (kiracı) kimliği ve Gizli Değer (yönergeler) bilgilerini kaydedin. Azure Depolama (user_impersonation) izni verin. Ayrıca, uygun abonelikteki uygulamaya 'Microsoft Sentinel Katkıda Bulunanı' rolünü atayın.
ADIM 3 - Bağlayıcıyı ve ilişkili Azure İşlevleri dağıtın.
Azure Resource Manager (ARM) Şablonu
Arm Şablonu kullanarak Cohesity veri bağlayıcısının otomatik dağıtımı için bu yöntemi kullanın.
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'u seçin.
Önceki adımlarda oluşturduğunuz parametreleri girin
Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin.
Dağıtmak için Satın Al'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.