Connector für Azure CloudNGFW Von Palo Alto Networks für Microsoft Sentinel
Cloud-Firewall der nächsten Generation von Palo Alto Networks – ein nativer Azure ISV-Dienst – ist die Firewall der nächsten Generation (Next-Generation Firewall, NGFW) von Palo Alto Networks, die als cloudnativer Dienst in Azure bereitgestellt wird. Sie können Cloud NGFW im Azure Marketplace entdecken und in Ihren virtuellen Azure-Netzwerken (VNet) nutzen. Mit Cloud NGFW können Sie auf die NGFW-Kernfunktionen wie App-ID oder auf URL-Filterung basierende Technologien zugreifen. Sie bietet Bedrohungsprävention und -erkennung über in der Cloud bereitgestellte Sicherheitsdienste und Signaturen zur Bedrohungsprävention. Mit dem Connector können Sie Ihre Cloud NGFW-Protokolle auf einfache Weise mit Microsoft Sentinel verbinden, um Dashboards anzuzeigen, benutzerdefinierte Warnungen zu erstellen und Untersuchungen zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge. Weitere Informationen finden Sie in der Dokumentation zu Cloud NGFW für Azure.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | fluentbit_CL |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Palo Alto Networks |
Abfragebeispiele
Liste der verbundenen Cloud NGFW-Ressourcen
fluentbit_CL
| distinct FirewallName_s
Konnektivitätsstatus von Cloud NGFW-Ressourcen
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Empfangene Daten gesamt (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
Top 5 Apps
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
Top 5 Kategorien
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
Top 5 Regeln
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
Top 5 Quell-IPs
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
Top 5 Ziel-IPs
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Installationsanweisungen des Anbieters
Verbinden der Cloud NGFW von Palo Alto Networks mit Microsoft Sentinel
Aktivieren Sie die Protokolleinstellungen für alle Cloud NGFWs von Palo Alto Networks.
Innerhalb Ihrer Cloud NGFW-Ressource:
- Navigieren Sie von der Startseite aus zu den Protokolleinstellungen.
- Stellen Sie sicher, dass das Kontrollkästchen Protokolleinstellungen aktivieren aktiviert ist.
- Wählen Sie im Dropdownmenü Protokolleinstellungen den gewünschten Log Analytics-Arbeitsbereich aus.
- Bestätigen Sie Ihre Auswahl und Konfigurationen.
- Klicke auf Save (Speichern), um die Einstellungen zu übernehmen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.