Conector do Nasuni Edge Appliance para o Microsoft Sentinel
O conector Nasuni permite que você conecte facilmente as notificações do dispositivo Nasuni Edge e os logs de auditoria do sistema de arquivos com o Microsoft Sentinel. Isso fornece mais informações sobre a atividade na sua infraestrutura Nasuni e melhora seus recursos de operação de segurança.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | syslog |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Nasuni |
Exemplos de consulta
Últimos 1000 eventos gerados
Syslog
| top 1000 by TimeGenerated
Todos os eventos por instalação, exceto cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Instruções de instalação do fornecedor
- Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
- Configurar os logs a serem coletados
Siga as etapas de configuração abaixo para configurar seu computador Linux para enviar informações de evento Nasuni para o Microsoft Sentinel. Confira a Documentação do Agente do Azure Monitor para encontrar mais detalhes sobre essas etapas. Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
Selecione o link abaixo para abrir a configuração dos agentes do espaço de trabalho e selecione a guia Syslog.
Selecione Adicionar instalação e escolha na lista suspensa de instalações. Repita para todas as instalações que você deseja adicionar.
Marque as caixas de seleção para as severidades desejadas para cada instalação.
Clique em Aplicar.
Definir as configurações do dispositivo Nasuni Edge
Siga as instruções no Guia do Console de Gerenciamento do Nasuni para configurar dispositivos Nasuni Edge para encaminhar eventos de syslog. Use o endereço IP ou o nome do host do dispositivo Linux que executa o Agente do Azure Monitor no campo Configuração de servidores para as configurações do syslog.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.