Conector Zoom Reports (mediante Azure Functions) para Microsoft Sentinel
El conector de datos Zoom Reports proporciona la capacidad de ingerir eventos de Zoom Reports en Microsoft Sentinel a través de la API REST. Para más información, consulte la documentación de la API. El conector permite obtener eventos que ayudan a examinar posibles riesgos de seguridad, analizar el uso de la colaboración por parte de su equipo, diagnosticar problemas de configuración y mucho más.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Alias de función de Kusto | Zoom |
| URL de función de Kusto | https://aka.ms/sentinel-ZoomAPI-parser |
| Tabla de Log Analytics | Zoom_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Eventos de Zoom: todas las actividades.
Zoom_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con Zoom Reports (mediante Azure Functions), asegúrese de tener:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
- Credenciales y permisos de la API de REST: AccountID, ClientID y ClientSecret son necesarios para la API de Zoom. Consulte la documentación para obtener más información sobre la API de Zoom. Siga las instrucciones para las configuraciones de la API de Zoom.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a la API de Zoom para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
NOTA: este conector de datos depende de un analizador basado en una función de Kusto para que funcione según lo previsto, el cual se implementa como parte de la solución. Para ver el código de la función en Log Analytics, abra la hoja Registros de Log Analytics y Microsoft Sentinel, haga clic en Funciones, busque el alias Zoom y cargue el código de la función o haga clic aquí. La función normalmente tardará entre 10 y 15 minutos en activarse después de la instalación o actualización de la solución.
PASO 1: Pasos de configuración para la API de Zoom
Siga las instrucciones para obtener las credenciales.
PASO 2: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de implementar el conector de datos de Zoom Reports, disponga del id. del área de trabajo y de la clave principal del área de trabajo (puede copiarse de lo siguiente).
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.