Microsoft Sentinel için Ağ Güvenlik Grupları bağlayıcısı
Azure ağ güvenlik grupları (NSG), bir Azure sanal ağındaki Azure kaynaklarına gelen ve giden ağ trafiğini filtrelemenize olanak tanır. Ağ güvenlik grubu, bir sanal ağ alt ağına, ağ arabirimine veya her ikisine de yönelik trafiğe izin veren veya trafiği reddeden kurallar içerir.
NSG için günlüğe kaydetmeyi etkinleştirdiğinizde, aşağıdaki türlerdeki kaynak günlüğü bilgilerini toplayabilirsiniz:
- Olay: GIRIŞler, MAC adresine göre VM'lere NSG kurallarının uygulandığı günlüğe kaydedilir.
- Kural sayacı: Trafiği reddetmek veya trafiğe izin vermek için her NSG kuralının kaç kez uygulandığına ilişkin girdiler içerir. Bu kuralların durumu her 300 saniyede bir toplanır.
Bu bağlayıcı, NSG tanılama günlüklerinizi Microsoft Sentinel'e akışla aktarmanıza olanak tanıyarak tüm örneklerinizdeki etkinlikleri sürekli izlemenizi sağlar. Daha fazla bilgi için Microsoft Sentinel belgelerine bakın.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen | Microsoft Corporation |
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.