Konektor brány firewall Barracuda CloudGen pro Microsoft Sentinel

  • Článek

Konektor CGFW (Barracuda CloudGen Firewall) umožňuje snadno připojit protokoly Barracuda CGFW k Microsoft Sentinelu, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics Syslog (Barracuda)
Podpora pravidel shromažďování dat Transformace pracovního prostoru – DCR
Podporováno Community

Ukázky dotazů

Všechny protokoly

CGFWFirewallActivity
         
| sort by TimeGenerated

Prvních 10 aktivních uživatelů (posledních 24 hodin)

CGFWFirewallActivity
         
| extend User = coalesce(User, "Unauthenticated") 
                 
| summarize count() by User
                 
| take 10

Prvních 10 aplikací (posledních 24 hodin)

CGFWFirewallActivity
         
| where isnotempty(Application)
                 
| summarize count() by Application
                 
| take 10

Požadavky

Pokud chcete provést integraci s bránou firewall Barracuda CloudGen, ujistěte se, že máte:

  • Brána firewall Barracuda CloudGen: Musí být nakonfigurovaná pro export protokolů přes Syslog.

Pokyny k instalaci dodavatele

POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias CGFWFirewallActivity a načtěte kód funkce nebo klikněte sem. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.

  1. Instalace a onboarding agenta pro Linux

    Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.

    Protokoly syslogu se shromažďují jenom z agentů Linuxu .

  2. Konfigurace protokolů, které se mají shromažďovat

Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.

  1. V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
  2. Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
  3. Klikněte na Uložit.

Konfigurace a připojení brány firewall Barracuda CloudGen

Podle pokynů nakonfigurujte streamování syslogu. Pro počítač s Linuxem použijte IP adresu nebo název hostitele s nainstalovaným agentem Microsoft Sentinel pro cílovou IP adresu.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.