Connettore Box (con Funzioni di Azure) per Microsoft Sentinel
Il connettore Box data offre la possibilità di inserire gli eventi aziendali di Box in Microsoft Sentinel usando l'API REST box. Per altre informazioni, vedere la documentazione di Box.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | BoxEvents_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti gli eventi Box
BoxEvents
| sort by TimeGenerated desc
Prerequisiti
Per eseguire l'integrazione con Box (usando Funzioni di Azure) assicurarsi di avere:
- Autorizzazioni Microsoft.Web/sites: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure per creare un'app per le funzioni. Per altre informazioni sulle Funzioni di Azure, vedere la documentazione.
- Credenziali API Box: il file JSON di configurazione box è necessario per l'autenticazione JWT dell'API REST box. Per altre informazioni sull'autenticazione JWT, vedere la documentazione.
Istruzioni di installazione fornitore
Nota
Questo connettore usa Funzioni di Azure per connettersi all'API REST box per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.
(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'app per le funzioni di Azure.
Nota
Questo connettore dipende da un parser basato sulla funzione Kusto per funzionare come previsto BoxEvents distribuito con la soluzione Microsoft Sentinel.
PASSAGGIO 1 - Configurazione della raccolta di eventi Box
Vedere la documentazione per configurare l'autenticazione JWT e ottenere il file JSON con le credenziali.
PASSAGGIO 2: scegliere UNA delle due opzioni di distribuzione seguenti per distribuire il connettore e la funzione di Azure associata
IMPORTANTE: prima di distribuire il connettore Dati Box, disporre dell'ID dell'area di lavoro e della chiave primaria dell'area di lavoro (può essere copiato dal codice seguente), nonché il file di configurazione Box JSON, immediatamente disponibile.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.