موصل Barracuda CloudGen Firewall ل Microsoft Sentinel

  • مقالة

يسمح لك موصل Barracuda CloudGen Firewall (CGFW) بتوصيل سجلات Barracuda CGFW بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics Syslog (Barracuda)
دعم قواعد جمع البيانات تحويل DCR لمساحة العمل
مدعومة من قبل Community

عينات الاستعلام

كافة السجلات

CGFWFirewallActivity
         
| sort by TimeGenerated

أفضل 10 مستخدمين نشطين (آخر 24 ساعة)

CGFWFirewallActivity
         
| extend User = coalesce(User, "Unauthenticated") 
                 
| summarize count() by User
                 
| take 10

أفضل 10 تطبيقات (آخر 24 ساعة)

CGFWFirewallActivity
         
| where isnotempty(Application)
                 
| summarize count() by Application
                 
| take 10

المتطلبات الأساسية

للتكامل مع Barracuda CloudGen Firewall تأكد من أن لديك:

  • Barracuda CloudGen Firewall: يجب تكوينه لتصدير السجلات عبر Syslog

إرشادات تثبيت المورد

ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار CGFWFirewallActivity وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل لنظام Linux

    عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.

    يتم جمع سجلات Syslog فقط من وكلاء Linux .

  2. تكوين السجلات ليتم جمعها

تكوين المرافق التي تريد جمعها وشدتها.

  1. ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
  2. حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
  3. انقر فوق حفظ.

تكوين جدار حماية Barracuda CloudGen وتوصيله

اتبع الإرشادات لتكوين تدفق syslog. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Microsoft Sentinel لعنوان IP الوجهة.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.