Mengumpulkan log Azure API Management

Didukung di:

Dokumen ini menjelaskan cara mengekspor log Azure API Management ke Google Security Operations menggunakan Akun Azure Storage.

Sebelum memulai

Pastikan Anda memiliki prasyarat berikut:

  • Instance Google SecOps
  • Tenant Azure yang aktif
  • Akses istimewa ke Azure

Mengonfigurasi Akun Azure Storage

  1. Di konsol Azure, telusuri Storage accounts.
  2. Klik + Create.
  3. Tentukan nilai untuk parameter input berikut:
    • Langganan: Pilih langganan.
    • Resource Group: Pilih grup resource.
    • Region: Pilih region.
    • Performa: Pilih performa (Standar direkomendasikan).
    • Redundancy: Pilih redundansi (GRS atau LRS direkomendasikan).
    • Nama akun penyimpanan: Masukkan nama untuk akun penyimpanan baru.
  4. Klik Review + create.
  5. Tinjau ringkasan akun, lalu klik Create.
  6. Dari halaman Storage Account Overview, pilih submenu Access keys di Security + networking.
  7. Klik Show di samping key1 atau key2.
  8. Klik Copy to clipboard untuk menyalin kunci.
  9. Simpan kunci di lokasi yang aman untuk digunakan nanti.
  10. Dari halaman Storage Account Overview, pilih submenu Endpoints di Settings.
  11. Klik Copy to clipboard untuk menyalin URL endpoint Blob service ; misalnya, https://<storageaccountname>.blob.core.windows.net.
  12. Simpan URL endpoint di lokasi yang aman untuk digunakan nanti.

Cara mengonfigurasi Ekspor Log untuk Log Azure API Management

  1. Login ke Azure Portal menggunakan akun istimewa Anda.
  2. Di portal Azure, temukan dan pilih instance API Management service.
  3. Pilih Monitoring > Diagnostic settings.
  4. Klik + Add diagnostic setting.
    • Masukkan nama deskriptif untuk setelan diagnostik.
  5. Pilih Log yang terkait dengan ApiManagement Gateway.
  6. Centang kotak Archive to a storage account sebagai tujuannya.
    • Tentukan Subscription dan Storage Account.
  7. Klik Save.

Menyiapkan feed

Ada dua titik entri yang berbeda untuk menyiapkan feed di platform Google SecOps:

  • SIEM Settings > Feeds > Add New Feed
  • Content Hub > Content Packs > Get Started

Cara menyiapkan feed Azure API Management

  1. Klik paket Azure Platform.
  2. Temukan jenis log Azure API Management , lalu klik Add new feed.

  3. Tentukan nilai untuk kolom berikut:

    • Source Type: Microsoft Azure Blob Storage V2.
    • Azure URI: URL endpoint blob.
      • ENDPOINT_URL/BLOB_NAME
        • Ganti kode berikut:
          • ENDPOINT_URL: URL endpoint blob (https://<storageaccountname>.blob.core.windows.net)
          • BLOB_NAME: Nama blob (seperti, insights-logs-<logname>)

    • Opsi penghapusan sumber: Pilih opsi penghapusan sesuai dengan preferensi penyerapan Anda.

    • Maximum File Age: Menyertakan file yang diubah dalam beberapa hari terakhir. Nilai defaultnya adalah 180 hari.

    • Shared key: Kunci akses ke Azure Blob Storage.

    Opsi lanjutan

    • Nama Feed: Nilai yang telah diisi sebelumnya yang mengidentifikasi feed.
    • Asset Namespace: Namespace yang terkait dengan feed.
    • Label Penyerapan: Label yang diterapkan ke semua peristiwa dari feed ini.

  4. Klik Create feed.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi beberapa feed untuk berbagai jenis log dalam keluarga produk ini, lihat Mengonfigurasi feed menurut produk.

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.