Connettore gruppi di sicurezza di rete per Microsoft Sentinel
I gruppi di sicurezza di rete di Azure consentono di filtrare il traffico di rete da e verso le risorse di Azure in una rete virtuale di Azure. Un gruppo di sicurezza di rete include regole che consentono o negano il traffico verso una subnet di rete virtuale, un'interfaccia di rete o entrambi.
Quando si abilita la registrazione per un gruppo di sicurezza di rete, è possibile raccogliere i tipi seguenti di informazioni sul log delle risorse:
- Evento: vengono registrate voci relative alle regole dei gruppi di sicurezza di rete applicate alle macchine virtuali in base all'indirizzo MAC.
- Contenitore di regole: contiene voci per sapere quante volte ogni regola dei gruppi di sicurezza di rete è stata applicata per rifiutare o consentire il traffico. Lo stato di queste regole viene raccolto ogni 300 secondi.
Questo connettore consente di trasmettere i log di diagnostica del gruppo di sicurezza di rete in Microsoft Sentinel, consentendo di monitorare continuamente l'attività in tutte le istanze. Per altre informazioni, vedere la documentazione di Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.