Conector do Barracuda CloudGen Firewall para Microsoft Sentinel
O conector Barracuda CloudGen Firewall (CGFW) permite que você conecte facilmente seus logs Barracuda CGFW com o Microsoft Sentinel, para exibir painéis, criar alertas personalizados e melhorar a investigação. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (Barracuda) |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Comunidade |
Exemplos de consulta
Todos os logs
CGFWFirewallActivity
| sort by TimeGenerated
Top 10 Usuários Ativos (Últimas 24 Horas)
CGFWFirewallActivity
| extend User = coalesce(User, "Unauthenticated")
| summarize count() by User
| take 10
Top 10 Aplicações (Últimas 24 Horas)
CGFWFirewallActivity
| where isnotempty(Application)
| summarize count() by Application
| take 10
Pré-requisitos
Para integrar com o Barracuda CloudGen Firewall certifique-se de ter:
- Barracuda CloudGen Firewall: deve ser configurado para exportar logs via Syslog
Instruções de instalação do fornecedor
OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para visualizar o código de função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias CGFWFirewallActivity e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
- Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
- Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
- Clique em Save (Salvar).
Configurar e conectar o Firewall do Barracuda CloudGen
Siga as instruções para configurar o streaming syslog. Use o endereço IP ou o nome do host da máquina Linux com o agente do Microsoft Sentinel instalado para o endereço IP de destino.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.