Condividi tramite

[Deprecato] Connettore dell'appliance Nasuni Edge per Microsoft Sentinel

  • Articolo

Importante

La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.

Il connettore Nasuni consente di connettere facilmente le notifiche dell'appliance Nasuni Edge e i log di controllo del file system con Microsoft Sentinel. In questo modo è possibile ottenere maggiori informazioni sull'attività all'interno dell'infrastruttura Nasuni e migliorare le funzionalità operative di sicurezza.

Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.

Attributi connettore

Attributo connettore Descrizione
Tabelle Log Analytics Syslog
Supporto regole di raccolta dati Trasformazione area di lavoro DCR
Supportata da: Nasuni

Esempi di query

Ultimi 1000 eventi generati

Syslog
         
| top 1000 by TimeGenerated

Tutti gli eventi per struttura ad eccezione di cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Istruzioni per l’installazione di Vendor

  1. Installare e caricare l'agente per Linux

È in genere consigliabile installare l'agente in un computer diverso rispetto a quello in cui vengono generati i log.

I log syslog vengono raccolti solo dagli agenti Linux.

  1. Configurare i log da raccogliere

Seguire la procedura di configurazione seguente per configurare il computer Linux per inviare informazioni sugli eventi Nasuni a Microsoft Sentinel. Per altri dettagli su questi passaggi, vedere documenation dell'agente di Monitoraggio di Azure. È possibile configurare le strutture da raccogliere e le rispettive gravità.

  1. Selezionare il collegamento seguente per aprire la configurazione degli agenti dell'area di lavoro e selezionare la scheda Syslog.

  2. Selezionare Aggiungi struttura e scegliere nell'elenco a discesa delle strutture. Ripetere per tutte le strutture che si desidera aggiungere.

  3. Contrassegnare le caselle di controllo per i livelli di gravità desiderati per ogni struttura.

  4. Fare clic su Applica.

  5. Configurare le impostazioni dell'appliance Nasuni Edge

Seguire le istruzioni nella Guida alla Console di gestione nasuni per configurare appliance Nasuni Edge per inoltrare gli eventi syslog. Usare l'indirizzo IP o il nome host del dispositivo Linux che esegue l'agente di Monitoraggio di Azure nel campo Configurazione server per le impostazioni syslog.

Passaggi successivi

Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.