[Zalecane] FireEye Network Security (NX) za pośrednictwem łącznika AMA dla usługi Microsoft Sentinel
Łącznik danych FireEye Network Security (NX) zapewnia możliwość pozyskiwania dzienników zabezpieczeń sieci FireEye do usługi Microsoft Sentinel.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | CommonSecurityLog (FireEyeNX) |
Obsługa reguł zbierania danych | DcR agenta usługi Azure Monitor |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 najlepszych źródeł
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Wymagania wstępne
Aby zintegrować się z usługą [Zalecane] FireEye Network Security (NX) za pośrednictwem usługi AMA, upewnij się, że:
- : Aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
- : Typowe formaty zdarzeń (CEF) za pośrednictwem usługi AMA i dziennika systemowego za pośrednictwem łączników danych usługi AMA muszą być zainstalowane Dowiedz się więcej
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami FireEyeNXEvent , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
- Zabezpieczanie maszyny
Upewnij się, że skonfigurować zabezpieczenia maszyny zgodnie z zasadami zabezpieczeń organizacji
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.