Como usar o New-AzSentinelDataConnector Exemplos de script em PowerShell

Título: Como usar o New-AzSentinelDataConnector: Exemplos de script em PowerShell

Introdução:
O New-AzSentinelDataConnector é um cmdlet do PowerShell que permite a criação de conectores de dados para o Azure Sentinel. Esses conectores permitem a ingestão de dados de diferentes fontes para análise e monitoramento de segurança. Neste artigo, vamos apresentar exemplos de script em PowerShell para utilizar o New-AzSentinelDataConnector e aproveitar ao máximo essa funcionalidade.

Exemplos:

1. Criando um conector de dados do Azure Monitor Logs:

```powershell
$resourceGroupName = "nome_do_grupo_de_recursos"
$workspaceName = "nome_do_workspace"
$dataConnectorName = "nome_do_conector_de_dados"
$subscriptionId = "Id_da_assinatura"
$workspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroupName -WorkspaceName $workspaceName).ResourceId

New-AzSentinelDataConnector -Name $dataConnectorName -ResourceGroupName $resourceGroupName -WorkspaceId $workspaceId -SubscriptionId $subscriptionId -Kind AzureMonitorLogs -CustomerId "customer_id" -SharedKey "shared_key"
```

2. Criando um conector de dados do Azure Security Center:

```powershell
$resourceGroupName = "nome_do_grupo_de_recursos"
$workspaceName = "nome_do_workspace"
$dataConnectorName = "nome_do_conector_de_dados"
$subscriptionId = "Id_da_assinatura"
$workspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroupName -WorkspaceName $workspaceName).ResourceId

New-AzSentinelDataConnector -Name $dataConnectorName -ResourceGroupName $resourceGroupName -WorkspaceId $workspaceId -SubscriptionId $subscriptionId -Kind AzureSecurityCenter -CustomerId "customer_id" -SharedKey "shared_key"
```

3. Criando um conector de dados do Azure Event Hubs:

```powershell
$resourceGroupName = "nome_do_grupo_de_recursos"
$workspaceName = "nome_do_workspace"
$dataConnectorName = "nome_do_conector_de_dados"
$subscriptionId = "Id_da_assinatura"
$workspaceId = (Get-AzOperationalInsightsWorkspace -ResourceGroupName $resourceGroupName -WorkspaceName $workspaceName).ResourceId

New-AzSentinelDataConnector -Name $dataConnectorName -ResourceGroupName $resourceGroupName -WorkspaceId $workspaceId -SubscriptionId $subscriptionId -Kind AzureEventHubs -CustomerId "customer_id" -SharedKey "shared_key" -EventHubName "event_hub_name" -ConsumerGroupName "consumer_group_name" -BatchSize 100 -PrefetchCount 1000
```

Conclusão:
O New-AzSentinelDataConnector é uma ferramenta poderosa para a criação de conectores de dados no Azure Sentinel. Com os exemplos de script em PowerShell apresentados neste artigo, você poderá configurar facilmente diferentes tipos de conectores e aproveitar ao máximo os recursos de análise e monitoramento de segurança oferecidos pelo Azure Sentinel. By Ricardo Oliveira às julho 23, 2023 Enviar por e-mailPostar no blog!Compartilhar no XCompartilhar no FacebookCompartilhar com o Pinterest Marcadores: Cmdlet, PowerShell, Scripts, Windows, Windows 10, Windows 11

Nenhum comentário:

Postar um comentário

ATENÇÃO: Seu comentário é muito importante para nós e esperamos que você compartilhe suas opiniões e sugestões abaixo. No entanto, lembramos que é de inteira responsabilidade dos usuários seguir as dicas postadas no Blog DicasQueFunfa. Pedimos que evite comentários ofensivos, ilegais ou prejudiciais, pois esses não serão tolerados e serão removidos. Agradecemos sua colaboração e esperamos que suas contribuições enriqueçam ainda mais nosso conteúdo.