Microsoft Sentinel için Nasuni Edge Aleti bağlayıcısı
Nasuni bağlayıcısı, Nasuni Edge Alet Bildirimlerinizi ve dosya sistemi denetim günlüklerinizi Microsoft Sentinel'e kolayca bağlamanızı sağlar. Bu, Nasuni altyapınızdaki etkinlikler hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | Syslog |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Nasuni dili |
Sorgu örnekleri
Son 1000 oluşturulan olay
Syslog
| top 1000 by TimeGenerated
Cron dışında tesise göre tüm olaylar
Syslog
| summarize count() by Facility
| where Facility != "cron"
Satıcı yükleme yönergeleri
- Aracıyı Linux için yükleme ve ekleme
Genellikle aracıyı günlüklerin oluşturulduğu bilgisayardan farklı bir bilgisayara yüklemeniz gerekir.
Syslog günlükleri yalnızca Linux aracılarından toplanır.
- Toplanacak günlükleri yapılandırma
Linux makinenizi Nasuni olay bilgilerini Microsoft Sentinel'e gönderecek şekilde yapılandırmak için aşağıdaki yapılandırma adımlarını izleyin. Bu adımlarla ilgili ek ayrıntılar için Azure İzleyici Aracısı'nın kullanımına bakın. Toplamak istediğiniz tesisleri ve önem derecelerini yapılandırın.
Çalışma alanı aracılarınızın yapılandırmasını açmak için aşağıdaki bağlantıyı seçin ve Syslog sekmesini seçin.
Tesis ekle'yi seçin ve tesislerin açılan listesinden seçim yapın. Eklemek istediğiniz tüm tesisler için tekrarlayın.
Her tesis için istenen önem dereceleri için onay kutularını işaretleyin.
Uygula'ya tıklayın.
Nasuni Edge Aleti ayarlarını yapılandırma
Nasuni Edge Gereçlerini syslog olaylarını iletecek şekilde yapılandırmak için Nasuni Yönetim Konsolu Kılavuzu'ndaki yönergeleri izleyin. Syslog ayarları için Sunucular yapılandırma alanındaki Azure İzleyici Aracısı'nı çalıştıran Linux cihazının IP adresini veya ana bilgisayar adını kullanın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.