Share via

Barracuda CloudGen Firewall-anslutningsprogram för Microsoft Sentinel

  • Artikel

Med Anslutningsprogrammet för Barracuda CloudGen Firewall (CGFW) kan du enkelt ansluta dina Barracuda CGFW-loggar med Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner.

Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.

Anslut ellerattribut

Anslut ellerattribut beskrivning
Log Analytics-tabeller Syslog (Barracuda)
Stöd för regler för datainsamling DcR för arbetsytetransformering
Stöds av Webbgrupp

Exempel på frågor

Alla loggar

CGFWFirewallActivity
         
| sort by TimeGenerated

De 10 främsta aktiva användarna (senaste 24 timmarna)

CGFWFirewallActivity
         
| extend User = coalesce(User, "Unauthenticated") 
                 
| summarize count() by User
                 
| take 10

De 10 främsta programmen (senaste 24 timmarna)

CGFWFirewallActivity
         
| where isnotempty(Application)
                 
| summarize count() by Application
                 
| take 10

Förutsättningar

Om du vill integrera med Barracuda CloudGen Firewall kontrollerar du att du har:

  • Barracuda CloudGen Firewall: måste konfigureras för att exportera loggar via Syslog

Installationsanvisningar för leverantör

Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du Log Analytics-/Microsoft Sentinel-loggbladet, klickar på Funktioner och söker efter aliaset CGFWFirewallActivity och läser in funktionskoden eller klickar här. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.

  1. Installera och registrera agenten för Linux

    Normalt bör du installera agenten på en annan dator än den där loggarna genereras.

    Syslog-loggar samlas endast in från Linux-agenter .

  2. Konfigurera loggarna som ska samlas in

Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.

  1. Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
  2. Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
  3. Klicka på Spara.

Konfigurera och ansluta Barracuda CloudGen-brandväggen

Följ anvisningarna för att konfigurera syslog-strömning. Använd IP-adressen eller värdnamnet för Linux-datorn med Microsoft Sentinel-agenten installerad för mål-IP-adressen.

Nästa steg

Mer information finns i den relaterade lösningen på Azure Marketplace.