Teilen über


[Veraltet] FireEye Network Security (NX) über AMA-Connector für Microsoft Sentinel

Wichtig

Die Protokollsammlung aus vielen Appliances und Geräten wird jetzt vom Common Event Format (CEF) über AMA, Syslog über AMA oder benutzerdefinierte Protokolle über den AMA-Datenconnector in Microsoft Sentinel unterstützt. Weitere Informationen finden Sie unter Suchen Ihres Microsoft Sentinel-Datenconnectors.

Der FireEye Network Security (NX)-Datenconnector bietet die Möglichkeit, FireEye Network Security-Protokolle in Microsoft Sentinel zu erfassen.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen CommonSecurityLog (FireEyeNX)
Unterstützung für Datensammlungsregeln Transformations-DCR des Arbeitsbereichs
Unterstützt von Microsoft Corporation

Abfragebeispiele

Top 10-Quellen

FireEyeNXEvent

| where isnotempty(SrcIpAddr)
 
| summarize count() by SrcIpAddr

| top 10 by count_

Voraussetzungen

Um die Integration mit [Veraltet] FireEye Network Security (NX) über AMA zu ermöglichen, stellen Sie folgendes sicher:

  • ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
  • ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen

Installationsanweisungen des Anbieters

Hinweis

Dieser Daten-Connector ist von einem Parser abhängig, der auf einer Kusto-Funktion basiert, damit er wie das erwartete FireEyeNXEvent funktioniert, das mit der Microsoft Sentinel-Lösung bereitgestellt wird.

  1. Sichern Ihres Computers

Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren.

Weitere Informationen>

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.