Konektor Nasuni Edge Appliance pro Microsoft Sentinel

  • Článek

Konektor Nasuni umožňuje snadno připojit oznámení zařízení Nasuni Edge a protokoly auditu systému souborů pomocí služby Microsoft Sentinel. Díky tomu získáte lepší přehled o aktivitách v rámci infrastruktury Nasuni a zlepšíte možnosti operací zabezpečení.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics Syslog
Podpora pravidel shromažďování dat Transformace pracovního prostoru – DCR
Podporováno Nasuni

Ukázky dotazů

Posledních 1000 vygenerovaných událostí

Syslog
         
| top 1000 by TimeGenerated

Všechny události podle zařízení s výjimkou cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Pokyny k instalaci dodavatele

  1. Instalace a onboarding agenta pro Linux

Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.

Protokoly syslogu se shromažďují jenom z agentů Linuxu .

  1. Konfigurace protokolů, které se mají shromažďovat

Podle následujících kroků konfigurace nakonfigurujte počítač s Linuxem tak, aby odesílal informace o událostech Nasuni do Microsoft Sentinelu. Další podrobnosti o těchto krocích najdete v dokumentaci agenta služby Azure Monitor. Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.

  1. Výběrem následujícího odkazu otevřete konfiguraci agentů pracovního prostoru a vyberte kartu Syslog.

  2. Vyberte Přidat zařízení a vyberte z rozevíracího seznamu zařízení. Opakujte pro všechna zařízení, která chcete přidat.

  3. Zaškrtněte políčka pro požadované závažnosti jednotlivých zařízení.

  4. Klikněte na tlačítko Použit.

  5. Konfigurace nastavení zařízení Nasuni Edge

Podle pokynů v průvodci konzolou pro správu Nasuni nakonfigurujte zařízení Nasuni Edge pro předávání událostí syslogu. Pro nastavení syslogu použijte IP adresu nebo název hostitele zařízení s Linuxem, na kterém běží agent Azure Monitor v poli Konfigurace serverů.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.