موصل Infoblox NIOS ل Microsoft Sentinel
يسمح لك موصل Infoblox Network Identity Operating System (NIOS) بتوصيل سجلات Infoblox NIOS بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (InfobloxNIOS) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
إجمالي العدد حسب أنواع رسائل طلب DHCP
union isfuzzy=true
Infoblox_dhcpdiscover,Infoblox_dhcprequest,Infoblox_dhcpinform
| summarize count() by Log_Type
أعلى 5 عنوان IP المصدر
Infoblox_dnsclient
| summarize count() by SrcIpAddr
| top 10 by count_ desc
المتطلبات الأساسية
للتكامل مع Infoblox NIOS تأكد من أن لديك:
- Infoblox NIOS: يجب تكوينه لتصدير السجلات عبر Syslog
- قم بتحديث Sources_by_SourceType Watchlist للتأكد من أن محللات دالة مساحة عمل Kusto Infoblox_ يمكنها استخراج معلومات الرسالة بشكل صحيح من SyslogMessage لمصادر DNS وDHCP المختلفة.
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار Infoblox وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا، في السطر الثاني من الاستعلام، أدخل اسم المضيف (أسماء) جهاز (أجهزة) Infoblox وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين وتوصيل Infoblox NIOS
اتبع هذه الإرشادات لتمكين إعادة توجيه سجل syslog لسجلات Infoblox NIOS. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Linux كعنوان IP الوجهة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ