Microsoft Sentinel için birliktelik (Azure İşlevleri kullanarak) bağlayıcısı
Cohesity işlev uygulamaları, Cohesity Datahawk fidye yazılımı uyarılarını Microsoft Sentinel'e alma olanağı sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | Cohesity_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Uyum |
Sorgu örnekleri
Tüm Uyum günlükleri
Cohesity_CL
| sort by TimeGenerated desc
Önkoşullar
Cohesity ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı: Azure Blob Depolama bağlantı dizesi ve kapsayıcı adı
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı, Azure Blob Depolama ve KeyVault'a bağlanan Azure İşlevleri kullanır. Bu ek maliyetlerle sonuçlanabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına, Azure Blob Depolama fiyatlandırma sayfasına ve Azure KeyVault fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlevleri Uygulaması ile kullanmak için bu yönergeleri izleyin.
ADIM 1 - Cohesity DataHawk API anahtarı alma (bkz. sorun giderme yönergesi 1)
ADIM 2 - Azure uygulamasını (bağlantı) kaydedin ve Uygulama (istemci) Kimliği, Dizin (kiracı) Kimliği ve Gizli Dizi Değeri (yönergeler) değerlerini kaydedin. Azure Depolama (user_impersonation) izni verin. Ayrıca, uygun abonelikteki uygulamaya 'Microsoft Sentinel Katkıda Bulunanı' rolünü atayın.
ADIM 3 - Bağlayıcıyı ve ilişkili Azure İşlevleri dağıtın.
Azure Resource Manager (ARM) Şablonu
Arm Şablonu kullanarak Cohesity veri bağlayıcısının otomatik dağıtımı için bu yöntemi kullanın.
Aşağıdaki Azure'a Dağıt düğmesine tıklayın.
Tercih edilen Abonelik, Kaynak Grubu ve Konum'a tıklayın.
Önceki adımlarda oluşturduğunuz parametreleri girin
Yukarıda belirtilen hüküm ve koşulları kabul ediyorum etiketli onay kutusunu işaretleyin.
Dağıtmak için Satın Al'a tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.