Nasuni Edge Appliance-Connector für Microsoft Sentinel
Mit dem Nasuni-Connector können Sie Ihre Nasuni Edge Appliance-Benachrichtigungen und Dateisystem-Überwachungsprotokolle ganz einfach mit Microsoft Sentinel verbinden. So erhalten Sie einen besseren Einblick in die Aktivität in der Nasuni-Infrastruktur und können Ihre Sicherheitsprozesse verbessern.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | syslog |
Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
Unterstützt von | Nasuni |
Abfragebeispiele
Letzte 1.000 generierte Ereignisse
Syslog
| top 1000 by TimeGenerated
Alle Ereignisse nach Einrichtung, ausgenommen für Cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Installationsanweisungen des Anbieters
- Installieren und Onboarding des Agents für Linux
In der Regel sollten Sie den Agent auf einem anderen Computer als dem installieren, auf dem die Protokolle generiert werden.
Syslog-Protokolle werden nur von Linux-Agents gesammelt.
- Konfigurieren der zu erfassenden Protokolle
Führen Sie die folgenden Konfigurationsschritte aus, um Ihren Linux-Computer so zu konfigurieren, dass Nasuni-Ereignisinformationen an Microsoft Sentinel gesendet werden. Ausführlichere Informationen zu diesen Schritten finden Sie in der Dokumentation zum Azure Monitor-Agent. Konfigurieren Sie die zu erfassenden Einrichtungen und die zugehörigen Schweregrade.
Wählen Sie den folgenden Link aus, um die Konfiguration Ihrer Arbeitsbereichs-Agents zu öffnen, und wählen Sie die Registerkarte Syslog aus.
Wählen Sie Einrichtung hinzufügen und dann in der Dropdownliste die Einrichtungen aus. Wiederholen Sie dies für alle Einrichtungen, die Sie hinzufügen möchten.
Aktivieren Sie die Kontrollkästchen für die gewünschten Schweregrade für jede Einrichtung.
Klicken Sie auf Anwenden.
Konfigurieren von Nasuni Edge Appliance-Einstellungen
Befolgen Sie die Anweisungen im Leitfaden zur Nasuni-Verwaltungskonsole, um Nasuni Edge Appliance für die Weiterleitung von Syslog-Ereignissen zu konfigurieren. Verwenden Sie die IP-Adresse oder den Hostnamen des Linux-Geräts, auf dem der Azure Monitor-Agent ausgeführt wird, im Feld „Serverkonfiguration“ für die Syslog-Einstellungen.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für