Conector de grupos de segurança de rede para o Microsoft Sentinel
Os grupos de segurança de rede (NSG) do Azure permitem filtrar o tráfego de rede de e para os recursos do Azure em uma rede virtual do Azure. Um grupo de segurança de rede inclui regras que permitem ou negam tráfego para uma sub-rede de rede virtual, interface de rede ou ambas.
Ao habilitar o registro em log para um NSG, você pode reunir os seguintes tipos de informações de log de recursos:
- Evento: As entradas são registradas para as quais as regras NSG são aplicadas a VMs, com base no endereço MAC.
- Contador de regras: contém entradas para quantas vezes cada regra NSG é aplicada para negar ou permitir tráfego. O status dessas regras é coletado a cada 300 segundos.
Esse conector permite que você transmita seus logs de diagnóstico do NSG para o Microsoft Sentinel, permitindo que você monitore continuamente a atividade em todas as suas instâncias. Para obter mais informações, consulte a documentação do Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | NetworkSecurityGroupEvent NetworkSecurityGroupRuleCounter |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.