[Recomendado] FireEye Network Security (NX) por meio do conector AMA para o Microsoft Sentinel
O conector de dados do FireEye Network Security (NX) oferece a funcionalidade de ingerir logs do FireEye Network Security no Microsoft Sentinel.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | CommonSecurityLog (FireEyeNX) |
Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 Principais Fontes
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Pré-requisitos
Para integrar com o NX [Recomendado] FireEye Network Security (NX) via AMA, verifique se você tem:
- ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
- ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais
Instruções de instalação do fornecedor
Observação
Para funcionar conforme o esperado, esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado, FireEyeNXEvent, que é implantada com a solução Microsoft Sentinel.
- Proteja seu computador
Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.