Connecteur de l’appliance Edge Nasuni pour Microsoft Sentinel

  • Article

Le connecteur Nasuni vous permet de connecter facilement vos notifications d’appliance Edge Nasuni et les journaux d’audit du système de fichiers à Microsoft Sentinel. Cela vous donne plus d’informations sur l’activité au sein de votre infrastructure et améliore vos capacités d’opération de sécurité.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics syslog
Support des Règles de collecte de données Règles de collecte de données pour la transformation de l’espace de travail
Pris en charge par Nasuni

Exemples de requête

1 000 derniers événements générés

Syslog
         
| top 1000 by TimeGenerated

Tous les événements par établissement, à l’exception de cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instructions d’installation du fournisseur

  1. Installer et intégrer l'agent pour Linux

En règle générale, vous devez installer l’agent sur un ordinateur différent de celui sur lequel les journaux sont générés.

Les journaux Syslog sont collectés uniquement à partir d’agents Linux.

  1. Configurer les journaux à collecter

Suivez les étapes de configuration ci-dessous pour configurer votre machine Linux afin d’envoyer des informations sur les événements Nasuni à Microsoft Sentinel. Pour plus d’informations sur ces étapes, consultez la documentation d’agent Azure Monitor. Configurez les installations à collecter et leurs gravités.

  1. Sélectionnez le lien ci-dessous pour ouvrir la configuration des agents de votre espace de travail, puis sélectionnez l’onglet Syslog.

  2. Sélectionnez Add facility (Ajouter une installation), puis choisissez une installation dans la liste déroulante. Répétez cette opération pour tous les équipements que vous souhaitez ajouter.

  3. Cochez les cases correspondant aux gravités souhaitées pour chaque équipement.

  4. Cliquez sur Appliquer.

  5. Configurer les paramètres de l’appliance Edge Nasuni

Suivez les instructions du Guide de la console de gestion Nasuni pour configurer des appliances Edge Nasuni pour transférer des événements syslog. Utilisez l’adresse IP ou le nom d’hôte de l’appareil Linux exécutant l’agent Azure Monitor dans le champ Configuration des serveurs pour les paramètres syslog.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.