Microsoft Azure Front Door インテグレーションガイド

以下の手順は、Azure Event Hubs から Secureworks® Taegis™ XDR への取り込みを容易にするための Azure Front Door のインテグレーション設定方法です。

Azure Monitor 診断設定の構成

Microsoft の手順に従い、Azure Monitor の診断設定を有効にしてください:
Azure Front Door ログの構成方法。

XDR は、データの正規化のために以下の診断カテゴリをサポートしています。

最適化されたログカテゴリ

• FrontDoorAccessLog
• FrontDoorWebApplicationFirewallLog

注意

その他すべてのログは Generic スキーマに正規化されます。他のデータソースを Generic スキーマ以外で正規化するには、カスタムパーサーが必要になる場合があります。メトリックデータを XDR に転送することは推奨されません。すべて他のログデータとして扱われ、メトリックとしては処理されません。

Event Hub への転送と XDR とのインテグレーション有効化

1. 希望するログカテゴリを選択したら、イベントハブへのストリーミング を選択し、希望するイベントハブの宛先を入力します。
2. イベントハブのインテグレーション手順に従い、XDR とのインテグレーションを完了し、データの取り込みを開始してください。

インテグレーションから提供されるデータ

Azure Front Door から正規化されたデータは、以下のスキーマで利用可能です。

Azure WAF on Azure Front Door

	正規化されたデータ	汎用的な検知	ベンダー固有の検知
MS Azure WAF on Front Door		HTTP

注意

XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。