[Scelta consigliata] FireEye Network Security (NX) tramite il connettore AMA per Microsoft Sentinel
Il connettore dati FireEye Network Security (NX) offre la possibilità di inserire i log di Sicurezza di rete FireEye in Microsoft Sentinel.
attributi Connessione or
Attributo Connessione or | Descrizione |
---|---|
Tabelle di Log Analytics | CommonSecurityLog (FireEyeNX) |
Supporto delle regole di raccolta dati | Trasformazione dell'area di lavoro DCR |
Supportato da | Microsoft Corporation |
Esempi di query
Prime 10 origini
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Prerequisiti
Per eseguire l'integrazione con [Consigliato] FireEye Network Security (NX) tramite AMA, assicurarsi di disporre di:
- : per raccogliere dati da macchine virtuali non di Azure, è necessario che Azure Arc sia installato e abilitato. Ulteriori informazioni
- : Common Event Format (CEF) tramite AMA e Syslog tramite i connettori dati AMA devono essere installati Altre informazioni
Istruzioni di installazione fornitore
Nota
Questo connettore dati dipende da un parser basato su una funzione Kusto per funzionare come previsto FireEyeNXEvent distribuito con la soluzione Microsoft Sentinel.
- Proteggere il computer
Assicurarsi di configurare la sicurezza del computer in base ai criteri di sicurezza dell'organizzazione
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.