Azure Sentinel Search для оповещения о новых публикациях c IP, назначенный подписке (арендатор)

Question

Я ценю любое время или усилия по этому вопросу. Я хотел бы создать оповещение в Azure Sentinel (Log Analytics), которое сообщит нам, когда в нашем клиенте будет создан новый общедоступный IP-адрес c. Я не уверен, какое решение или источник будет иметь эти данные. У меня в настоящее время нет никакого кода по проблеме, поскольку я не уверен, где эти данные будут находиться. Если у вас есть какие-либо идеи о том, с чего начать или какое решение я ищу, это было бы замечательно.

Спасибо!

Answer 1

Вероятно, это скорее решение, основанное на журнале активности Azure. Вы можете создать параметр Diagnosti c для отправки журналов в рабочую область Log Analytics. Посмотрите на следующие биты информации, чтобы увидеть, соответствует ли она:

Схема журнала активности: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-schema

Собрать и проанализировать Azure Журнал активности в Azure Монитор: https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-collect

Azure Activity Connector для Sentinel собирает некоторые из этих данных в целях безопасности и поиска угроз.