只需要單擊一次，即可將日志從Cloud App Security流式傳輸?shù)?Azure Sentinel。?通過此連接，你可以將警報(bào)從 Cloud App Security 流式傳輸?shù)?Azure Sentinel。

先決條件

• 具有全局管理員或安全管理員權(quán)限的用戶
• 若要將 Cloud Discovery 日志流式傳輸?shù)?Azure Sentinel，請?jiān)?Microsoft Cloud App Security 中啟用 Azure sentinel 作為你的 SIEM。

?重要

引入 Cloud Discovery 日志當(dāng)前為公共預(yù)覽版。?此功能在提供時(shí)沒有服務(wù)級別協(xié)議，不建議用于生產(chǎn)工作負(fù)荷。?有關(guān)詳細(xì)信息，請參閱?Microsoft Azure 預(yù)覽版補(bǔ)充使用條款。

連接到 Cloud App Security

如果已有 Cloud App Security，請確保已在網(wǎng)絡(luò)上啟用它。?如果 Cloud App Security 已部署并引入數(shù)據(jù)，則可以輕松地將警報(bào)數(shù)據(jù)流式傳輸?shù)?Azure Sentinel。

在 Azure Sentinel 中，選擇 "數(shù)據(jù)連接器"，單擊 "?Cloud App Security?" 磁貼，然后選擇 "打開連接器" 頁面。

選擇要流式傳輸?shù)?Azure Sentinel 的日志，可以選擇 "警報(bào)" 和 "?Cloud Discovery 日志（預(yù)覽）"。

單擊“連接”。

若要在 Cloud App Security 警報(bào) Log Analytics 中使用相關(guān)架構(gòu)，請搜索SecurityAlert。

后續(xù)步驟

本文檔介紹了如何將 Microsoft Cloud App Security 連接到 Azure Sentinel。?要詳細(xì)了解 Azure Sentinel，請參閱以下文章：

• 了解如何了解你的數(shù)據(jù)以及潛在的威脅。
• 開始通過 Azure Sentinel 檢測威脅。

總結(jié)

以上是生活随笔為你收集整理的连接 Microsoft Cloud App Security 的数据的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。