Conector do Nasuni Edge Appliance para o Microsoft Sentinel

  • Artigo

O conector Nasuni permite que você conecte facilmente as notificações do dispositivo Nasuni Edge e os logs de auditoria do sistema de arquivos com o Microsoft Sentinel. Isso fornece mais informações sobre a atividade na sua infraestrutura Nasuni e melhora seus recursos de operação de segurança.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics syslog
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Nasuni

Exemplos de consulta

Últimos 1000 eventos gerados

Syslog
         
| top 1000 by TimeGenerated

Todos os eventos por instalação, exceto cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instruções de instalação do fornecedor

  1. Instalar e integrar o agente para Linux

De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.

Os logs do Syslog são coletados apenas junto a agentes do Linux.

  1. Configurar os logs a serem coletados

Siga as etapas de configuração abaixo para configurar seu computador Linux para enviar informações de evento Nasuni para o Microsoft Sentinel. Confira a Documentação do Agente do Azure Monitor para encontrar mais detalhes sobre essas etapas. Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.

  1. Selecione o link abaixo para abrir a configuração dos agentes do espaço de trabalho e selecione a guia Syslog.

  2. Selecione Adicionar instalação e escolha na lista suspensa de instalações. Repita para todas as instalações que você deseja adicionar.

  3. Marque as caixas de seleção para as severidades desejadas para cada instalação.

  4. Clique em Aplicar.

  5. Definir as configurações do dispositivo Nasuni Edge

Siga as instruções no Guia do Console de Gerenciamento do Nasuni para configurar dispositivos Nasuni Edge para encaminhar eventos de syslog. Use o endereço IP ou o nome do host do dispositivo Linux que executa o Agente do Azure Monitor no campo Configuração de servidores para as configurações do syslog.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.