Ce document explique comment exporter des journaux Azure API Management vers Google Security Operations à l'aide d'un compte de stockage Azure.
Avant de commencer
Assurez-vous de remplir les conditions préalables suivantes :
Instance Google SecOps
Un locataire Azure actif
Accès privilégié à Azure
Configurer un compte de stockage Azure
Dans la console Azure, recherchez Comptes de stockage.
Cliquez sur + Créer.
Spécifiez les valeurs des paramètres d'entrée suivants :
Abonnement : sélectionnez l'abonnement.
Groupe de ressources : sélectionnez le groupe de ressources.
Région : sélectionnez la région.
Performances : sélectionnez les performances (standard recommandé).
Redondance : sélectionnez la redondance (GRS ou LRS recommandé).
Nom du compte de stockage : saisissez un nom pour le nouveau compte de stockage.
Cliquez sur Examiner et créer.
Examinez l'aperçu du compte, puis cliquez sur Créer.
Sur la page Présentation du compte de stockage, sélectionnez le sous-menu Clés d'accès dans Sécurité et mise en réseau.
Cliquez sur Afficher à côté de key1 ou key2.
Cliquez sur Copier dans le presse-papiers pour copier la clé.
Enregistrez la clé dans un endroit sûr pour une utilisation ultérieure.
Sur la page Présentation du compte de stockage, sélectionnez le sous-menu Points de terminaison dans Paramètres.
Cliquez sur Copier dans le presse-papiers pour copier l'URL du point de terminaison Blob service (Service Blob). Par exemple, https://<storageaccountname>.blob.core.windows.net.
Enregistrez l'URL du point de terminaison dans un endroit sûr pour une utilisation ultérieure.
Configurer l'exportation de journaux pour les journaux Azure API Management
Connectez-vous au portail Azure à l'aide de votre compte privilégié.
Dans le portail Azure, recherchez et sélectionnez l'instance du service Gestion des API.
Sélectionnez Surveillance > Paramètres de diagnostic.
Cliquez sur + Ajouter un paramètre de diagnostic.
Attribuez un nom descriptif au paramètre de diagnostic.
Sélectionnez les journaux liés à ApiManagement Gateway.
Cochez la case Archiver dans un compte de stockage comme destination.
Spécifiez l'abonnement et le compte de stockage.
Cliquez sur Enregistrer.
Configurer des flux
Il existe deux points d'entrée différents pour configurer les flux dans la plate-forme Google SecOps :
Paramètres SIEM> Flux > Ajouter
Plate-forme de contenu> Packs de contenu> Premiers pas
Configurer le flux Azure API Management
Cliquez sur le pack Plate-forme Azure.
Recherchez le type de journal Azure API Management et cliquez sur Ajouter un flux.
Indiquez les valeurs des champs suivants :
Type de source : Microsoft Azure Blob Storage V2.
URI Azure : URL du point de terminaison du blob.
ENDPOINT_URL/BLOB_NAME
Remplacez l'élément suivant :
ENDPOINT_URL : URL du point de terminaison du blob (https://<storageaccountname>.blob.core.windows.net)
BLOB_NAME : nom du blob (par exemple, insights-logs-<logname>)
Options de suppression de la source : sélectionnez l'option de suppression en fonction de vos préférences d'ingestion.
Âge maximal du fichier : inclut les fichiers modifiés au cours des derniers jours. La valeur par défaut est de 180 jours.
Clé partagée : clé d'accès à Azure Blob Storage.
Options avancées
Nom du flux : valeur préremplie qui identifie le flux.
Libellés d'ingestion : libellés appliqués à tous les événements de ce flux.
Cliquez sur Créer un flux.
Pour en savoir plus sur la configuration de plusieurs flux pour différents types de journaux dans cette famille de produits, consultez Configurer des flux par produit.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis guide explains how to export Azure API Management logs to Google Security Operations using an Azure Storage Account.\u003c/p\u003e\n"],["\u003cp\u003eYou must first configure an Azure Storage Account by creating a new account, specifying its details, and saving its access key and blob service endpoint URL.\u003c/p\u003e\n"],["\u003cp\u003eYou then configure log export for Azure API Management logs by creating a new diagnostic setting, selecting the relevant logs, and archiving them to the previously created storage account.\u003c/p\u003e\n"],["\u003cp\u003eFinally, configure a new feed within Google SecOps by specifying the source type, log type, Azure URI, URI type, deletion options, shared key, asset namespace, and ingestion labels.\u003c/p\u003e\n"]]],[],null,["# Collect Azure API Management logs\n=================================\n\nSupported in: \nGoogle secops [SIEM](/chronicle/docs/secops/google-secops-siem-toc)\n| **Note:** This feature is covered by [Pre-GA Offerings Terms](https://chronicle.security/legal/service-terms/) of the Google Security Operations Service Specific Terms. Pre-GA features might have limited support, and changes to pre-GA features might not be compatible with other pre-GA versions. For more information, see the [Google SecOps Technical Support Service guidelines](https://chronicle.security/legal/technical-support-services-guidelines/) and the [Google SecOps Service Specific Terms](https://chronicle.security/legal/service-terms/).\n\nThis document explains how to export Azure API Management logs to Google Security Operations using an Azure Storage Account.\n\nBefore you begin\n----------------\n\nEnsure you have the following prerequisites:\n\n- Google SecOps instance\n- An active Azure tenant\n- Privileged access to Azure\n\nConfigure Azure Storage Account\n-------------------------------\n\n1. In the Azure console, search for **Storage accounts**.\n2. Click **+ Create**.\n3. Specify values for the following input parameters:\n - **Subscription**: Select the subscription.\n - **Resource Group**: Select the resource group.\n - **Region**: Select the region.\n - **Performance**: Select the performance (Standard recommended).\n - **Redundancy**: Select the redundancy (GRS or LRS recommended).\n - **Storage account name**: Enter a name for the new storage account.\n4. Click **Review + create**.\n5. Review the overview of the account and click **Create**.\n6. From the **Storage Account Overview** page, select the **Access keys** submenu in **Security + networking**.\n7. Click **Show** next to **key1** or **key2**.\n8. Click **Copy to clipboard** to copy the key.\n9. Save the key in a secure location for later use.\n10. From the **Storage Account Overview** page, select the **Endpoints** submenu in **Settings**.\n11. Click **Copy to clipboard** to copy the **Blob service** endpoint URL; for example, `https://\u003cstorageaccountname\u003e.blob.core.windows.net`.\n12. Save the endpoint URL in a secure location for later use.\n\nHow to configure Log Export for Azure API Management Logs\n---------------------------------------------------------\n\n1. Sign in to the **Azure Portal** using your privileged account.\n2. In the Azure portal, find and select the **API Management service** instance.\n3. Select **Monitoring \\\u003e Diagnostic settings**.\n4. Click **+ Add diagnostic setting** .\n - Enter a descriptive name for the diagnostic setting.\n5. Select Logs related to **ApiManagement Gateway**.\n6. Select the **Archive to a storage account** checkbox as the destination.\n - Specify the **Subscription** and **Storage Account**.\n7. Click **Save**.\n\nSet up feeds\n------------\n\nThere are two different entry points to set up feeds in the\nGoogle SecOps platform:\n\n- **SIEM Settings \\\u003e Feeds \\\u003e Add New**\n- **Content Hub \\\u003e Content Packs \\\u003e Get Started**\n\nHow to set up the Azure API Management feed\n-------------------------------------------\n\n1. Click the **Azure Platform** pack.\n2. Locate the **Azure API Management** log type and click **Add new feed**.\n3. Specify values for the following fields:\n\n - **Source Type**: Microsoft Azure Blob Storage V2.\n - **Azure URI** : The blob endpoint URL.\n - `ENDPOINT_URL/BLOB_NAME`\n - Replace the following:\n - `ENDPOINT_URL`: The blob endpoint URL (`https://\u003cstorageaccountname\u003e.blob.core.windows.net`)\n - `BLOB_NAME`: The name of the blob (such as, `insights-logs-\u003clogname\u003e`)\n - **Source deletion options**: Select the deletion option according to your ingestion preferences.\n\n | **Note:** If you select the `Delete transferred files` or `Delete transferred files and empty directories` option, make sure that you granted appropriate permissions to the service account.\n - **Maximum File Age**: Includes files modified in the last number of days. Default is 180 days.\n\n - **Shared key**: The access key to the Azure Blob Storage.\n\n **Advanced options**\n - **Feed Name**: A prepopulated value that identifies the feed.\n - **Asset Namespace** : [Namespace associated with the feed](/chronicle/docs/investigation/asset-namespaces).\n - **Ingestion Labels**: Labels applied to all events from this feed.\n4. Click **Create feed**.\n\n| **Note:** The Content Hub is not available on the SIEM standalone platform. To upgrade, contact your Google SecOps representative.\n\nFor more information about configuring multiple feeds for different log types within this product family, see [Configure feeds by product](/chronicle/docs/ingestion/ingestion-entities/configure-multiple-feeds).\n\n**Need more help?** [Get answers from Community members and Google SecOps professionals.](https://security.googlecloudcommunity.com/google-security-operations-2)"]]