[Déconseillé] Connecteur Nasuni Edge Appliance pour Microsoft Sentinel
Important
La collecte de journaux dans un grand nombre d’appliances et d’appareils est désormais prise en charge par le CEF (Common Event Format) via AMA, Syslog via AMA ou les journaux personnalisés via le connecteur de données AMA dans Microsoft Sentinel. Pour plus d’informations, consultez Rechercher votre connecteur de données Microsoft Sentinel.
Le connecteur Nasuni vous permet de connecter facilement vos notifications d’appliance Edge Nasuni et les journaux d’audit du système de fichiers à Microsoft Sentinel. Cela vous donne plus d’informations sur l’activité au sein de votre infrastructure et améliore vos capacités d’opération de sécurité.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | syslog |
Support des Règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
Pris en charge par | Nasuni |
Exemples de requête
1 000 derniers événements générés
Syslog
| top 1000 by TimeGenerated
Tous les événements par établissement, à l’exception de cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Instructions d’installation du fournisseur
- Installer et intégrer l'agent pour Linux
En règle générale, vous devez installer l’agent sur un ordinateur différent de celui sur lequel les journaux sont générés.
Les journaux Syslog sont collectés uniquement à partir d’agents Linux.
- Configurer les journaux à collecter
Suivez les étapes de configuration ci-dessous pour configurer votre machine Linux afin d’envoyer des informations sur les événements Nasuni à Microsoft Sentinel. Pour plus d’informations sur ces étapes, consultez la documentation d’agent Azure Monitor. Configurez les installations à collecter et leurs gravités.
Sélectionnez le lien ci-dessous pour ouvrir la configuration des agents de votre espace de travail, puis sélectionnez l’onglet Syslog.
Sélectionnez Add facility (Ajouter une installation), puis choisissez une installation dans la liste déroulante. Répétez cette opération pour tous les équipements que vous souhaitez ajouter.
Cochez les cases correspondant aux gravités souhaitées pour chaque équipement.
Cliquez sur Appliquer.
Configurer les paramètres de l’appliance Edge Nasuni
Suivez les instructions du Guide de la console de gestion Nasuni pour configurer des appliances Edge Nasuni pour transférer des événements syslog. Utilisez l’adresse IP ou le nom d’hôte de l’appareil Linux exécutant l’agent Azure Monitor dans le champ Configuration des serveurs pour les paramètres syslog.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.