Nasuni Edge-apparaatconnector voor Microsoft Sentinel

  • Artikel

Met de Nasuni-connector kunt u eenvoudig uw Nasuni Edge-apparaatmeldingen en auditlogboeken van het bestandssysteem verbinden met Microsoft Sentinel. Dit geeft u meer inzicht in activiteiten binnen uw Nasuni-infrastructuur en verbetert uw beveiligingsmogelijkheden.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Verbinding maken orkenmerken

Verbinding maken orkenmerk Beschrijving
Log Analytics-tabellen Syslog
Ondersteuning voor regels voor gegevensverzameling DCR voor werkruimtetransformatie
Ondersteund door Nasuni

Voorbeelden van query's

Laatst 1000 gegenereerde gebeurtenissen

Syslog
         
| top 1000 by TimeGenerated

Alle gebeurtenissen per faciliteit, met uitzondering van cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Installatie-instructies van leverancier

  1. De agent voor Linux installeren en onboarden

Normaal gesproken moet u de agent installeren op een andere computer dan de agent waarop de logboeken worden gegenereerd.

Syslog-logboeken worden alleen verzameld van Linux-agents .

  1. De logboeken configureren die moeten worden verzameld

Volg de onderstaande configuratiestappen om uw Linux-machine te configureren voor het verzenden van Nasuni-gebeurtenisgegevens naar Microsoft Sentinel. Raadpleeg de Azure Monitor Agent-documenation voor meer informatie over deze stappen. Configureer de faciliteiten die u wilt verzamelen en de bijbehorende ernst.

  1. Selecteer de onderstaande koppeling om de configuratie van uw werkruimteagenten te openen en selecteer het tabblad Syslog.

  2. Selecteer Faciliteit toevoegen en kies in de vervolgkeuzelijst met faciliteiten. Herhaal dit voor alle faciliteiten die u wilt toevoegen.

  3. Markeer de selectievakjes voor de gewenste ernst voor elke faciliteit.

  4. Klik op Toepassen.

  5. Instellingen voor Nasuni Edge-apparaten configureren

Volg de instructies in de Nasuni-beheerconsolehandleiding voor het configureren van Nasuni Edge-apparaten om syslog-gebeurtenissen door te sturen. Gebruik het IP-adres of de hostnaam van het Linux-apparaat waarop de Azure Monitor-agent wordt uitgevoerd in het configuratieveld Servers voor de syslog-instellingen.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.