موصل WatchGuard Firebox ل Microsoft Sentinel
WatchGuard Firebox (https://www.watchguard.com/wgrd-products/firewall-appliances و https://www.watchguard.com/wgrd-products/cloud-and-virtual-firewalls) هو منتجات الأمان / أجهزة جدار الحماية. سيرسل Watchguard Firebox سجل syslog إلى عامل جامع Watchguard Firebox. ثم يرسل العامل الرسالة إلى مساحة العمل.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (WatchGuardFirebox) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | WatchGuard |
عينات الاستعلام
أفضل 10 علب نارية في آخر 24 ساعة
WatchGuardFirebox
| where TimeGenerated >= ago(24h)
| summarize count() by HostName
| top 10 by count_ desc
أعلى 10 رسائل في Firebox المسماة WatchGuard-XTM في آخر 24 ساعة
WatchGuardFirebox
| where HostName contains 'WatchGuard-XTM'
| where TimeGenerated >= ago(24h)
| summarize count() by MessageId
| top 10 by count_ desc
Firebox المسمى WatchGuard-XTM أفضل 10 تطبيقات في آخر 24 ساعة
WatchGuardFirebox
| where HostName contains 'WatchGuard-XTM'
| where TimeGenerated >= ago(24h)
| summarize count() by Application
| top 10 by count_ desc
إرشادات تثبيت المورد
ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للوظيفة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار WatchGuardFirebox وقم بتحميل التعليمات البرمجية للوظيفة أو انقر هنا في السطر الثاني من الاستعلام، وأدخل اسم المضيف (أسماء) جهاز (أجهزة) WatchGuard Firebox وأي معرفات فريدة أخرى ل logstream. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
- ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
- حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
- انقر فوق حفظ.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.