Compartir a través de


[En desuso] Conector del dispositivo Nasuni Edge para Microsoft Sentinel

Importante

La recopilación de registros de muchos dispositivos y dispositivos ahora es compatible con el formato de evento común (CEF) a través de AMA, Syslog a través de AMA o registros personalizados a través del conector de datos AMA en Microsoft Sentinel. Para más información, consulte Búsqueda del conector de datos de Microsoft Sentinel.

El conector Nasuni le permite conectar fácilmente los registros de auditoría del sistema de archivos y notificaciones de Nasuni Edge Appliance con Microsoft Sentinel. Esto le proporciona más conclusiones sobre la actividad dentro de la infraestructura Nasuni y mejora las capacidades de operación de seguridad.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics syslog
Compatibilidad con reglas de recopilación de datos DCR de transformación del área de trabajo
Compatible con Nasuni

Ejemplos de consultas

Últimos 1000 eventos generados

Syslog
         
| top 1000 by TimeGenerated

Todos los eventos por instalación excepto cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instrucciones de instalación del proveedor

  1. Instale e incorpore el agente para Linux.

Normalmente, debe instalar el agente en un equipo distinto de aquel en el que se generan los registros.

Los registros de Syslog solo se recopilan de agentes de Linux.

  1. Configure los registros que se van a recopilar.

Siga los pasos de configuración siguientes a fin de configurar la máquina Linux para enviar información de eventos de Nasuni a Microsoft Sentinel. Para obtener más detalles sobre estos pasos, consulte la documentación de agente de Azure Monitor. Configure las instalaciones que quiera recopilar y sus gravedades.

  1. Seleccione el vínculo siguiente para abrir la configuración de los agentes del área de trabajo y seleccione la pestaña Syslog.

  2. Seleccione Add facility (Agregar instalación) y realice su selección en la lista desplegable de instalaciones. Repita la operación para todas las instalaciones que quiera agregar.

  3. Marque las casillas de las gravedades deseadas para cada instalación.

  4. Haga clic en Aplicar.

  5. Configuración de los valores de Nasuni Edge Appliance

Siga las instrucciones de la Guía de la consola de administración de Nasuni a fin de configurar Nasuni Edge Appliance para reenviar eventos de syslog. Use la dirección IP o el nombre de host del dispositivo Linux que ejecuta el agente de Azure Monitor en el campo Configuración de servidores para los valores de syslog.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.