Konektor Nasuni Edge Appliance pro Microsoft Sentinel
Konektor Nasuni umožňuje snadno připojit oznámení zařízení Nasuni Edge a protokoly auditu systému souborů pomocí služby Microsoft Sentinel. Díky tomu získáte lepší přehled o aktivitách v rámci infrastruktury Nasuni a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | Syslog |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Nasuni |
Ukázky dotazů
Posledních 1000 vygenerovaných událostí
Syslog
| top 1000 by TimeGenerated
Všechny události podle zařízení s výjimkou cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Pokyny k instalaci dodavatele
- Instalace a onboarding agenta pro Linux
Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.
Protokoly syslogu se shromažďují jenom z agentů Linuxu .
- Konfigurace protokolů, které se mají shromažďovat
Podle následujících kroků konfigurace nakonfigurujte počítač s Linuxem tak, aby odesílal informace o událostech Nasuni do Microsoft Sentinelu. Další podrobnosti o těchto krocích najdete v dokumentaci agenta služby Azure Monitor. Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
Výběrem následujícího odkazu otevřete konfiguraci agentů pracovního prostoru a vyberte kartu Syslog.
Vyberte Přidat zařízení a vyberte z rozevíracího seznamu zařízení. Opakujte pro všechna zařízení, která chcete přidat.
Zaškrtněte políčka pro požadované závažnosti jednotlivých zařízení.
Klikněte na tlačítko Použit.
Konfigurace nastavení zařízení Nasuni Edge
Podle pokynů v průvodci konzolou pro správu Nasuni nakonfigurujte zařízení Nasuni Edge pro předávání událostí syslogu. Pro nastavení syslogu použijte IP adresu nebo název hostitele zařízení s Linuxem, na kterém běží agent Azure Monitor v poli Konfigurace serverů.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.