[Ajánlott] FireEye Network Security (NX) a Microsoft Sentinel AMA-összekötőjével
A FireEye Network Security (NX) adatösszekötő lehetővé teszi a FireEye hálózati biztonsági naplók Microsoft Sentinelbe való betöltését.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | CommonSecurityLog (FireEyeNX) |
| Adatgyűjtési szabályok támogatása | Azure Monitor Agent DCR |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
A 10 legjobb forrás
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Előfeltételek
A [Ajánlott] FireEye Network Security (NX) AMA-n keresztüli integrálásához győződjön meg arról, hogy a következőkkel rendelkezik:
- : Ha nem Azure-beli virtuális gépekről szeretne adatokat gyűjteni, telepítenie és engedélyeznie kell az Azure Arcot. További információ
- : Az AMA-n és a Syslogon keresztüli közös eseményformátumot (CEF) az AMA-adatösszekötőken keresztül telepíteni kell További információ
Szállító telepítési útmutatója
Feljegyzés
Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a Várt FireEyeNXEventnek megfelelően működik, amelyet a Microsoft Sentinel Megoldással helyez üzembe.
- A gép védelme
Győződjön meg arról, hogy a gép biztonságát a szervezet biztonsági szabályzata szerint konfigurálja
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.