[مهمل] موصل جهاز Nasuni Edge ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يسمح لك موصل Nasuni بتوصيل إعلامات جهاز Nasuni Edge وسجلات تدقيق نظام الملفات بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من التفاصيل حول النشاط داخل البنية الأساسية ل Nasuni ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | ناسوني |
عينات الاستعلام
آخر 1000 حدث تم إنشاؤه
Syslog
| top 1000 by TimeGenerated
جميع الأحداث حسب المنشأة باستثناء cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
إرشادات تثبيت المورد
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
اتبع خطوات التكوين أدناه لتكوين جهاز Linux لإرسال معلومات حدث Nasuni إلى Microsoft Sentinel. راجع مستند عامل Azure Monitor للحصول على تفاصيل إضافية حول هذه الخطوات. تكوين المرافق التي تريد جمعها وشدتها.
حدد الارتباط أدناه لفتح تكوين عوامل مساحة العمل، وحدد علامة التبويب Syslog.
قم بتحديدAdd facilityواختر من القائمة المنسدلة للمرافق. كرر هذه العملية لجميع المرافق التي تريد إضافتها.
وضع علامة على خانات الاختيار للخطورة المطلوبة لكل منشأة.
انقر فوق تطبيق.
تكوين إعدادات جهاز Nasuni Edge
اتبع الإرشادات الواردة في دليل وحدة تحكم إدارة Nasuni لتكوين أجهزة Nasuni Edge لإعادة توجيه أحداث syslog. استخدم عنوان IP أو اسم المضيف لجهاز Linux الذي يقوم بتشغيل عامل Azure Monitor في حقل تكوين الخوادم لإعدادات syslog.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.