[Empfohlen] Nozomi Networks N2OS über AMA für Microsoft Sentinel
Der Nozom Networksi-Datenconnector bietet die Möglichkeit, Nozomi Networks-Ereignisse in Microsoft Sentinel zu erfassen. Weitere Informationen finden Sie in der PDF-Dokumentation zu Nozomi Networks.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | CommonSecurityLog (NozomiNetworks) |
| Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10 Geräte
NozomiNetworksEvents
| summarize count() by DvcHostname
| top 10 by count_
Voraussetzungen
Zur Integration in [Empfohlen] Nozomi Networks N2OS über AMA stellen Sie Folgendes sicher:
- ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
- ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen
Installationsanweisungen des Anbieters
Hinweis
Dieser Datenconnector hängt von einem Parser ab, der auf einer Kusto-Funktion basiert, damit er wie die erwarteten NozomiNetworksEvents funktioniert. Diese Funktion wird mit der Microsoft Sentinel-Lösung bereitgestellt.
- Sichern Ihres Computers
Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.