[Doporučeno] FireEye Network Security (NX) prostřednictvím konektoru AMA pro Microsoft Sentinel
Datový konektor FireEye Network Security (NX) poskytuje možnost ingestovat protokoly Zabezpečení sítě FireEye do Služby Microsoft Sentinel.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (FireEyeNX) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zdrojů
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Požadavky
Pokud chcete provést integraci s [doporučenou] službou FireEye Network Security (NX) přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání FireEyeNXEvent nasazené s řešením Microsoft Sentinel.
- Zabezpečení počítače
Nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.