你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Sentinel 的网络安全组连接器
Azure 网络安全组 (NSG) 可让你筛选 Azure 虚拟网络中出入 Azure 资源的网络流量。 网络安全组包含的规则可以用来允许或拒绝发往虚拟网络子网和/或网络接口的流量。
为 NSG 启用日志记录时,可以收集以下类型的资源日志信息:
- 事件: 根据 MAC 地址记录的与应用到 VM 的 NSG 规则相对应的条目。
- 规则计数器: 包含应用每个 NSG 规则以拒绝或允许流量的次数的条目。 每隔 300 秒收集一次这些规则的状态。
使用此连接器可将 NSG 诊断日志流式传输到 Microsoft Sentinel 中,以便持续监视所有实例中的活动。 有关详细信息,请参阅 Microsoft Sentinel 文档。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| 数据收集规则支持 | 目前不支持 |
| 支持的服务 | Microsoft Corporation |
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。