Connettore dell'appliance Nasuni Edge per Microsoft Sentinel

  • Articolo

Il connettore Nasuni consente di connettere facilmente le notifiche dell'appliance Nasuni Edge e i log di controllo del file system con Microsoft Sentinel. In questo modo è possibile ottenere maggiori informazioni sull'attività all'interno dell'infrastruttura Nasuni e migliorare le funzionalità operative di sicurezza.

Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.

attributi Connessione or

Attributo Connessione or Descrizione
Tabelle di Log Analytics syslog
Supporto delle regole di raccolta dati Trasformazione dell'area di lavoro DCR
Supportata da: Nasuni

Esempi di query

Ultimi 1000 eventi generati

Syslog
         
| top 1000 by TimeGenerated

Tutti gli eventi per struttura ad eccezione di cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Istruzioni di installazione fornitore

  1. Installare ed eseguire l'onboarding dell'agente per Linux

È in genere consigliabile installare l'agente in un computer diverso rispetto a quello in cui vengono generati i log.

I log syslog vengono raccolti solo dagli agenti Linux .

  1. Configurare i log da raccogliere

Seguire la procedura di configurazione seguente per configurare il computer Linux per inviare informazioni sugli eventi Nasuni a Microsoft Sentinel. Per altri dettagli su questi passaggi, vedere documenation dell'agente di Monitoraggio di Azure. È possibile configurare le strutture da raccogliere e le rispettive gravità.

  1. Selezionare il collegamento seguente per aprire la configurazione degli agenti dell'area di lavoro e selezionare la scheda Syslog.

  2. Selezionare Aggiungi struttura e scegliere nell'elenco a discesa delle strutture. Ripetere per tutte le strutture che si desidera aggiungere.

  3. Contrassegnare le caselle di controllo per i livelli di gravità desiderati per ogni struttura.

  4. Fare clic su Applica.

  5. Configurare le impostazioni dell'appliance Nasuni Edge

Seguire le istruzioni nella Guida alla Console di gestione nasuni per configurare appliance Nasuni Edge per inoltrare gli eventi syslog. Usare l'indirizzo IP o il nome host del dispositivo Linux che esegue l'agente di Monitoraggio di Azure nel campo Configurazione server per le impostazioni syslog.

Passaggi successivi

Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.