Megosztás a következőn keresztül:

[Elavult] Nasuni Edge Appliance-összekötő a Microsoft Sentinelhez

  • Cikk

Fontos

A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.

A Nasuni-összekötővel egyszerűen csatlakoztathatja a Nasuni Edge-berendezés értesítéseit és a fájlrendszer naplózási naplóit a Microsoft Sentinelhez. Ez további betekintést nyújt a Nasuni-infrastruktúrán belüli tevékenységekbe, és javítja a biztonsági műveleti képességeket.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Összekötő attribútumai

Összekötő attribútum Leírás
Log Analytics-tábla(ok) Rendszernapló
Adatgyűjtési szabályok támogatása Munkaterület-átalakítás – DCR
Támogatja: Nasuni

Példák lekérdezésekre

Az utolsó 1000 létrehozott esemény

Syslog
         
| top 1000 by TimeGenerated

Minden esemény létesítmény szerint, a cron kivételével

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Szállító telepítési útmutatója

  1. Az ügynök telepítése és előkészítése Linuxhoz

Az ügynököt általában egy másik számítógépre kell telepítenie, mint amelyiken a naplók létrejönnek.

A syslog-naplók csak Linux-ügynököktől gyűjthetők.

  1. A gyűjtendő naplók konfigurálása

Kövesse az alábbi konfigurációs lépéseket a Linux-gép konfigurálásához, hogy Nasuni-eseményinformációkat küldjön a Microsoft Sentinelnek. A lépések további részleteiért tekintse meg az Azure Monitor Agent documenation szolgáltatását. Konfigurálja a gyűjtendő létesítményeket és azok súlyosságát.

  1. Az alábbi hivatkozásra kattintva nyissa meg a munkaterület-ügynökök konfigurációját, és válassza a Syslog lapot.

  2. Válassza a Létesítmény hozzáadása lehetőséget, és válasszon a létesítmények legördülő listájából. Ismételje meg az összes hozzáadni kívánt létesítményt.

  3. Jelölje be az egyes létesítmények kívánt súlyosságára vonatkozó jelölőnégyzeteket.

  4. Kattintson az Alkalmaz gombra.

  5. A Nasuni Edge-berendezés beállításainak konfigurálása

A Nasuni felügyeleti konzol útmutatójában található utasításokat követve konfigurálhatja a Nasuni Edge-berendezéseket a syslog-események továbbításához. A syslog beállításaihoz használja az Azure Monitor Agentet futtató Linux-eszköz IP-címét vagy gazdagépnevét a Kiszolgálók konfigurációs mezőben.

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.