Microsoft Sentinel için Azure CloudNGFW By Palo Alto Networks bağlayıcısı
Bir Azure Yerel ISV Hizmeti olan Palo Alto Networks'in Bulut Yeni Nesil Güvenlik Duvarı, Azure'da buluta özel bir hizmet olarak sunulan Palo Alto Networks Yeni Nesil Güvenlik Duvarıdır (NGFW). Cloud NGFW'yi Azure Market bulabilir ve Azure Sanal Ağ'lerinizde (VNet) kullanabilirsiniz. Cloud NGFW ile App-ID, URL filtreleme tabanlı teknolojiler gibi temel NGFW özelliklerine erişebilirsiniz. Bulut tabanlı güvenlik hizmetleri ve tehdit önleme imzaları aracılığıyla tehdit önleme ve algılama sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve araştırmayı geliştirmek için Cloud NGFW günlüklerinizi Microsoft Sentinel'e kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir. Daha fazla bilgi için Bkz . Azure için Cloud NGFW belgeleri.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | fluentbit_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Palo Alto Networks |
Sorgu örnekleri
Bağlı Cloud NGFW kaynaklarının listesi
fluentbit_CL
| distinct FirewallName_s
Bulut NGFW kaynaklarının bağlantı durumu
fluentbit_CL
| extend TimeGenerated = todatetime(TimeGenerated)
| summarize LastLogReceived = max(TimeGenerated) by FirewallName_s
| extend Status = iff(now() - LastLogReceived > 24h, "Disconnected", "Connected")
| project FirewallName_s, LastLogReceived, Status
| order by Status desc, LastLogReceived desc
Alınan toplam veri (MB)
fluentbit_CL
| extend bytes_received = toint(parse_json(Message).bytes_recv)
| summarize TotalBytesReceived = sum(bytes_received)
| extend TotalMBReceived = round(TotalBytesReceived / 1048576.0, 2)
| project TotalMBReceived
en iyi 5 uygulama
fluentbit_CL
| extend app = tostring(parse_json(Message).app)
| summarize Count = count() by app
| top 5 by Count desc
| project app, Count
İlk 5 kategori
fluentbit_CL
| extend category = tostring(parse_json(Message).category)
| summarize Count = count() by category
| top 5 by Count desc
| project category, Count
İlk 5 kural
fluentbit_CL
| summarize Rule=count() by tostring(parse_json(Message).rule)
| top 5 by Rule desc
İlk 5 kaynak IP
fluentbit_CL
| summarize SourceIP=count() by tostring(parse_json(Message).src_ip)
| top 5 by SourceIP desc
İlk 5 hedef IP
fluentbit_CL
| summarize DestinationIP=count() by tostring(parse_json(Message).dst_ip)
| top 5 by DestinationIP desc
Satıcı yükleme yönergeleri
Palo Alto Networks cloud NGFW'yi Microsoft Sentinel'e bağlama
Palo Alto Networks tarafından tüm Bulut NGFW'lerinde Günlük Ayarlarını etkinleştirin.
Cloud NGFW kaynağınızın içinde:
- Giriş sayfasından Günlük Ayarları'na gidin.
- Günlük Ayarlarını Etkinleştir onay kutusunun işaretli olduğundan emin olun.
- Günlük Ayarları açılan listesinden istediğiniz Log Analytics Çalışma Alanını seçin.
- Seçimlerinizi ve yapılandırmalarınızı onaylayın.
- Ayarları uygulamak için Kaydet'e tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.