Barracuda CloudGen Firewall-anslutningsprogram för Microsoft Sentinel
Med Anslutningsprogrammet för Barracuda CloudGen Firewall (CGFW) kan du enkelt ansluta dina Barracuda CGFW-loggar med Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | Syslog (Barracuda) |
Stöd för regler för datainsamling | DcR för arbetsytetransformering |
Stöds av | Webbgrupp |
Exempel på frågor
Alla loggar
CGFWFirewallActivity
| sort by TimeGenerated
De 10 främsta aktiva användarna (senaste 24 timmarna)
CGFWFirewallActivity
| extend User = coalesce(User, "Unauthenticated")
| summarize count() by User
| take 10
De 10 främsta programmen (senaste 24 timmarna)
CGFWFirewallActivity
| where isnotempty(Application)
| summarize count() by Application
| take 10
Förutsättningar
Om du vill integrera med Barracuda CloudGen Firewall kontrollerar du att du har:
- Barracuda CloudGen Firewall: måste konfigureras för att exportera loggar via Syslog
Installationsanvisningar för leverantör
Obs! Den här dataanslutningen är beroende av en parser baserat på en Kusto-funktion för att fungera som förväntat som distribueras som en del av lösningen. Om du vill visa funktionskoden i Log Analytics öppnar du Log Analytics-/Microsoft Sentinel-loggbladet, klickar på Funktioner och söker efter aliaset CGFWFirewallActivity och läser in funktionskoden eller klickar här. Funktionen tar vanligtvis 10–15 minuter att aktivera efter installationen/uppdateringen av lösningen.
Installera och registrera agenten för Linux
Normalt bör du installera agenten på en annan dator än den där loggarna genereras.
Syslog-loggar samlas endast in från Linux-agenter .
Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
- Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
- Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
- Klicka på Spara.
Konfigurera och ansluta Barracuda CloudGen-brandväggen
Följ anvisningarna för att konfigurera syslog-strömning. Använd IP-adressen eller värdnamnet för Linux-datorn med Microsoft Sentinel-agenten installerad för mål-IP-adressen.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.