Nawiąże połączenie ze źródłem danych zasobu aplikacyjnego Microsoft Azure

Edycja w trybie z połączeniem

Konektor Microsoft Azure Connected Assets and Risk może być uruchamiany w klastrze platformy. Konektor przyrostowo synchronizuje zawartość baz danych zasobów aplikacyjnych produktu Microsoft Azure z danymi, które są zarządzane przez usługę Connected Assets and Risk .

Zanim rozpoczniesz

Współpracuj z administratorem produktu Microsoft Azure , aby ustawić uprawnienia wymagane dla konta użytkownika. Dla konektora Microsoft Azure Connected Assets and Risk wymagane są następujące uprawnienia.
Azure Service Management
  • Personifikacja użytkownika
Microsoft Graph
  • PrivilegedAccess.Read.AzureResources
  • PrivilegedAccess.ReadWrite.AzureResources
  • SecurityActions.Read.All
  • SecurityActions.ReadWrite.Wszystko
  • SecurityEvents.Read.All
  • SecurityEvents.ReadWrite.Wszystko
  • User.Read

Informacje o tym zadaniu

Konektor Microsoft Azure Security Center jest przeznaczony do pracy z maszynami wirtualnymi, interfejsami sieciowe, aplikacjami, bazami danych SQL i zasobami typu Vulnerabilities.

Microsoft Azure Security Center to system zarządzania bezpieczeństwem infrastruktury, który zapewnia ochronę przed zagrożeniami w środowiskach chmury hybrydowej. Więcej informacji na ten temat zawiera serwis Azure Security Center (https://azure.microsoft.com/en-us/services/security-center/).

Procedura

  1. Przejdź do opcji Menu > Połączenia > Źródła danych.
  2. Na karcie Zasobykliknij opcję Połącz zasób aplikacyjny.
  3. Kliknij opcję Azure, a następnie kliknij przycisk Następny.
  4. Skonfiguruj połączenie ze źródłem danych.
    1. W polu Nazwa konektora przypisz nazwę jednoznacznie identyfikującą połączenie ze źródłem danych.
      Wskazówka: Dozwolone są tylko znaki alfanumeryczne i następujące znaki specjalne: - . _
    2. W polu Opis konektora napisz opis, aby wskazać cel połączenia ze źródłem danych.
      Wskazówka: Dozwolone są tylko znaki alfanumeryczne i następujące znaki specjalne: - . _
    3. W polu Brama brzegowa (opcjonalnie) należy określić, który produkt IBM® Security Edge Gateway ma być używany.

      Wybierz Edge Gateway , aby udostępniać konektor. Edge Gateway musi być w wersji 1.6 lub nowszej. Nawiązanie połączenia z serwerem Edge Gatewaymoże potrwać do 5 minut.

      Ważne: Jeśli między klastrem platformy a docelowym źródłem danych znajduje się firewall, należy użyć Edge Gateway w celu udostępniania kontenerów.

      Więcej informacji na ten temat zawiera sekcja Konfigurowanie bramy Edge Gateway.

    4. W polu Częstotliwość ustaw, jak często konektor importuje dane ze źródła danych (w minutach).
      Wartość musi być liczbą całkowitą.
      Na przykład wartość 5 powoduje, że konektor jest uruchamiany co 5 minut.
      Jeśli źródło danych nie zawiera wielu zasobów lub często nie ma potrzeby importowania danych, należy zmniejszyć częstotliwość.
  5. W sekcji Konfiguracje kliknij opcję Dodaj konfigurację.
  6. Skonfiguruj tożsamość i dostęp.
    1. Kliknij opcję Edytuj dostęp i wybierz użytkowników, którzy będą mogli łączyć się ze źródłem danych i typem dostępu.
    2. W polu Nazwa konfiguracji wprowadź unikalną nazwę, aby opisać konfigurację dostępu i odróżnić ją od innych konfiguracji dostępu dla tego połączenia źródła danych, które może zostać skonfigurowane. Dozwolone są tylko znaki alfanumeryczne i następujące znaki specjalne: - . _
    3. W polu Opis konfiguracji wprowadź unikalny opis, aby opisać konfigurację dostępu i odróżnić ją od innych konfiguracji dostępu dla tego połączenia źródła danych, które może zostać skonfigurowane. Dozwolone są tylko znaki alfanumeryczne i następujące znaki specjalne: - . _
    4. W polu Identyfikator subskrypcji wprowadź identyfikator subskrypcji produktu Microsoft Azure .
    5. W polu Tenant wprowadź identyfikator podmiotu użytkującego Microsoft Azure (identyfikator UUID).
    6. W polu Client Id (Identyfikator klienta) wprowadź identyfikator klienta Microsoft Azure (identyfikator UUID).
    7. W polu Klucz tajny klienta wprowadź klucz tajny klienta Microsoft Azure .
    8. Kliknij przycisk Dodaj.
    9. Aby zapisać konfigurację i nawiązać połączenie, kliknij przycisk Gotowe.
  7. Aby edytować konfiguracje, wykonaj następujące kroki:
    1. Na karcie Zasoby wybierz połączenie źródła danych, które ma być edytowane.
    2. W sekcji Konfiguracje kliknij opcję Edytuj konfigurację (Ikona edycji konfiguracji).
    3. Edytuj parametry tożsamości i dostępu, a następnie kliknij przycisk Zapisz.

Wyniki

Konektor importuje dane ze źródła danych. Konektor importuje źródło danych ponownie w odstępie czasu ustawionym w polu Częstotliwość .

Na karcie Zasoby na stronie Ustawienia źródła danych można wyświetlić konfigurację połączenia ze źródłem danych, która została dodana w ramach programu Connections. Komunikat na karcie wskazuje połączenie ze źródłem danych.

Po dodaniu źródła danych może to potrwać kilka minut, zanim źródło danych będzie wyświetlane jako połączone.
Wskazówka: Po nawiązaniu połączenia ze źródłem danych, pobranie danych może potrwać do 30 sekund. Zanim zostanie zwrócony pełny zestaw danych, źródło danych może być wyświetlane jako niedostępne. Po zwróciu danych źródło danych jest wyświetlane jako połączone, a do sprawdzania poprawności statusu połączenia występuje mechanizm odpytywania. Status połączenia jest poprawny przez 60 sekund po każdym odpytyniu.

Można dodać inne konfiguracje połączeń dla tego źródła danych, które mają różnych użytkowników i różne uprawnienia dostępu do danych.

Co dalej

Przetestuj połączenie, wyszukując adres IP w produkcie IBM Security Data Explorer , który jest zgodny ze źródłem danych zasobu aplikacyjnego. W programie Data Explorerkliknij adres IP, aby wyświetlić jego powiązane zasoby i ryzyko.

Aby można było używać produktu Data Explorer, należy dysponować źródłami danych, które są połączone w taki sposób, aby aplikacja mogła uruchamiać zapytania i pobierać wyniki w zunifikowanym zbiorze źródeł danych. Wyniki wyszukiwania różnią się w zależności od danych zawartych w skonfigurowanych źródłach danych. Więcej informacji na temat budowania zapytania w produkcie Data Explorerzawiera sekcja Tworzenie zapytania.