Teilen über

[Veraltet] Nasuni Edge Appliance Connector für Microsoft Sentinel

  • Artikel

Wichtig

Die Protokollsammlung aus vielen Appliances und Geräten wird jetzt vom Common Event Format (CEF) über AMA, Syslog über AMA oder benutzerdefinierte Protokolle über den AMA-Datenconnector in Microsoft Sentinel unterstützt. Weitere Informationen finden Sie unter Suchen Ihres Microsoft Sentinel-Datenconnectors.

Mit dem Nasuni-Connector können Sie Ihre Nasuni Edge Appliance-Benachrichtigungen und Dateisystem-Überwachungsprotokolle ganz einfach mit Microsoft Sentinel verbinden. So erhalten Sie einen besseren Einblick in die Aktivität in der Nasuni-Infrastruktur und können Ihre Sicherheitsprozesse verbessern.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen syslog
Unterstützung für Datensammlungsregeln Transformations-DCR des Arbeitsbereichs
Unterstützt von Nasuni

Abfragebeispiele

Letzte 1.000 generierte Ereignisse

Syslog
         
| top 1000 by TimeGenerated

Alle Ereignisse nach Einrichtung, ausgenommen für Cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Installationsanweisungen des Anbieters

  1. Installieren und Onboarding des Agents für Linux

In der Regel sollten Sie den Agent auf einem anderen Computer als dem installieren, auf dem die Protokolle generiert werden.

Syslog-Protokolle werden nur von Linux-Agents gesammelt.

  1. Konfigurieren der zu erfassenden Protokolle

Führen Sie die folgenden Konfigurationsschritte aus, um Ihren Linux-Computer so zu konfigurieren, dass Nasuni-Ereignisinformationen an Microsoft Sentinel gesendet werden. Ausführlichere Informationen zu diesen Schritten finden Sie in der Dokumentation zum Azure Monitor-Agent. Konfigurieren Sie die zu erfassenden Einrichtungen und die zugehörigen Schweregrade.

  1. Wählen Sie den folgenden Link aus, um die Konfiguration Ihrer Arbeitsbereichs-Agents zu öffnen, und wählen Sie die Registerkarte Syslog aus.

  2. Wählen Sie Einrichtung hinzufügen und dann in der Dropdownliste die Einrichtungen aus. Wiederholen Sie dies für alle Einrichtungen, die Sie hinzufügen möchten.

  3. Aktivieren Sie die Kontrollkästchen für die gewünschten Schweregrade für jede Einrichtung.

  4. Klicken Sie auf Anwenden.

  5. Konfigurieren von Nasuni Edge Appliance-Einstellungen

Befolgen Sie die Anweisungen im Leitfaden zur Nasuni-Verwaltungskonsole, um Nasuni Edge Appliance für die Weiterleitung von Syslog-Ereignissen zu konfigurieren. Verwenden Sie die IP-Adresse oder den Hostnamen des Linux-Geräts, auf dem der Azure Monitor-Agent ausgeführt wird, im Feld „Serverkonfiguration“ für die Syslog-Einstellungen.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.