Connettore gruppi di sicurezza di rete per Microsoft Sentinel

I gruppi di sicurezza di rete di Azure consentono di filtrare il traffico di rete da e verso le risorse di Azure in una rete virtuale di Azure. Un gruppo di sicurezza di rete include regole che consentono o negano il traffico verso una subnet di rete virtuale, un'interfaccia di rete o entrambi.

Quando si abilita la registrazione per un gruppo di sicurezza di rete, è possibile raccogliere i tipi seguenti di informazioni sul log delle risorse:

  • Evento: vengono registrate voci relative alle regole dei gruppi di sicurezza di rete applicate alle macchine virtuali in base all'indirizzo MAC.
  • Contenitore di regole: contiene voci per sapere quante volte ogni regola dei gruppi di sicurezza di rete è stata applicata per rifiutare o consentire il traffico. Lo stato di queste regole viene raccolto ogni 300 secondi.

Questo connettore consente di trasmettere i log di diagnostica del gruppo di sicurezza di rete in Microsoft Sentinel, consentendo di monitorare continuamente l'attività in tutte le istanze. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics NetworkSecurityGroupEvent
NetworkSecurityGroupRuleCounter
Supporto delle regole di raccolta dati Non è al momento supportato
Supportata da: Microsoft Corporation

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.