Konektor brány firewall Barracuda CloudGen pro Microsoft Sentinel
Konektor CGFW (Barracuda CloudGen Firewall) umožňuje snadno připojit protokoly Barracuda CGFW k Microsoft Sentinelu, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | Syslog (Barracuda) |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Community |
Ukázky dotazů
Všechny protokoly
CGFWFirewallActivity
| sort by TimeGenerated
Prvních 10 aktivních uživatelů (posledních 24 hodin)
CGFWFirewallActivity
| extend User = coalesce(User, "Unauthenticated")
| summarize count() by User
| take 10
Prvních 10 aplikací (posledních 24 hodin)
CGFWFirewallActivity
| where isnotempty(Application)
| summarize count() by Application
| take 10
Požadavky
Pokud chcete provést integraci s bránou firewall Barracuda CloudGen, ujistěte se, že máte:
- Brána firewall Barracuda CloudGen: Musí být nakonfigurovaná pro export protokolů přes Syslog.
Pokyny k instalaci dodavatele
POZNÁMKA: Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání, která se nasadí jako součást řešení. Pokud chcete zobrazit kód funkce v Log Analytics, otevřete okno Protokoly Log Analytics nebo Microsoft Sentinelu, klikněte na Funkce a vyhledejte alias CGFWFirewallActivity a načtěte kód funkce nebo klikněte sem. Aktivace funkce obvykle trvá 10 až 15 minut po instalaci nebo aktualizaci řešení.
Instalace a onboarding agenta pro Linux
Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.
Protokoly syslogu se shromažďují jenom z agentů Linuxu .
Konfigurace protokolů, které se mají shromažďovat
Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
- V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
- Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
- Klikněte na Uložit.
Konfigurace a připojení brány firewall Barracuda CloudGen
Podle pokynů nakonfigurujte streamování syslogu. Pro počítač s Linuxem použijte IP adresu nebo název hostitele s nainstalovaným agentem Microsoft Sentinel pro cílovou IP adresu.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.