موصل ISC Bind ل Microsoft Sentinel
يسمح لك موصل ISC Bind بتوصيل سجلات ISC Bind بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من التفاصيل حول بيانات نسبة استخدام الشبكة لمؤسستك، وبيانات استعلام DNS، وإحصائيات نسبة استخدام الشبكة، ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Syslog (ISCBind) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أهم 10 مجالات تم الاستعلام عنها
ISCBind
| where EventSubType == "request"
| summarize count() by DnsQuery
| top 10 by count_
أفضل 10 عملاء حسب عنوان IP المصدر
ISCBind
| where EventSubType == "request"
| summarize count() by SrcIpAddr
| top 10 by count_
المتطلبات الأساسية
للتكامل مع ISC Bind تأكد من أن لديك:
- ISC Bind: يجب تكوينه لتصدير السجلات عبر Syslog
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار ISCBind وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين ربط ISC وتوصيله
اتبع هذه الإرشادات لتكوين ISC Bind لإعادة توجيه syslog:
- تكوين Syslog لإرسال حركة مرور Syslog إلى Agent. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Linux كعنوان IP الوجهة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.