Nasuni Edge Appliance-anslutningsprogram för Microsoft Sentinel

  • Artikel

Med Nasuni-anslutningsappen kan du enkelt ansluta dina Nasuni Edge-aviseringar och granskningsloggar för filsystem till Microsoft Sentinel. Detta ger dig mer insikt i aktivitet i din Nasuni-infrastruktur och förbättrar dina säkerhetsfunktioner.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller Syslog
Stöd för regler för datainsamling DcR för arbetsytetransformering
Stöds av Nasuni

Exempel på frågor

Senaste 1000 genererade händelserna

Syslog
         
| top 1000 by TimeGenerated

Alla händelser efter anläggning förutom cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Installationsanvisningar för leverantör

  1. Installera och registrera agenten för Linux

Normalt bör du installera agenten på en annan dator än den där loggarna genereras.

Syslog-loggar samlas endast in från Linux-agenter .

  1. Konfigurera loggarna som ska samlas in

Följ konfigurationsstegen nedan för att konfigurera din Linux-dator så att Nasuni-händelseinformation skickas till Microsoft Sentinel. Mer information om dessa steg finns i Azure Monitor Agent-documenation . Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.

  1. Välj länken nedan för att öppna konfigurationen av arbetsyteagenter och välj fliken Syslog.

  2. Välj Lägg till anläggning och välj i listrutan över anläggningar. Upprepa för alla faciliteter som du vill lägga till.

  3. Markera kryssrutorna för önskad allvarlighetsgrad för varje anläggning.

  4. Klicka på Använd.

  5. Konfigurera Inställningar för Nasuni Edge-installation

Följ anvisningarna i Nasuni-hanteringskonsolguiden för att konfigurera Nasuni Edge-apparater för vidarebefordran av syslog-händelser. Använd IP-adressen eller värdnamnet för Den Linux-enhet som kör Azure Monitor-agenten i fältet Serverkonfiguration för syslog-inställningarna.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.