Łącznik infoblox NIOS dla usługi Microsoft Sentinel
Łącznik infoblox Network Identity Operating System (NIOS) umożliwia łatwe łączenie dzienników usługi Infoblox NIOS z usługą Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych i ulepszania badania. Zapewnia to lepszy wgląd w sieć organizacji i zwiększa możliwości operacji zabezpieczeń.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | Syslog (InfobloxNIOS) |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Łączna liczba według typów komunikatów żądań DHCP
union isfuzzy=true
Infoblox_dhcpdiscover,Infoblox_dhcprequest,Infoblox_dhcpinform
| summarize count() by Log_Type
5 pierwszych źródłowych adresów IP
Infoblox_dnsclient
| summarize count() by SrcIpAddr
| top 10 by count_ desc
Wymagania wstępne
Aby zintegrować aplikację Infoblox NIOS, upewnij się, że:
- Infoblox NIOS: należy skonfigurować do eksportowania dzienników za pośrednictwem dziennika systemowego
- Zaktualizuj Sources_by_SourceType Listy kontrolnej, aby upewnić się, że analizatory funkcji obszaru roboczego Kusto Infoblox_ mogą prawidłowo wyodrębnić informacje o wiadomościach z syslogMessage dla różnych źródeł DNS i DHCP.
Instrukcje instalacji dostawcy
UWAGA: Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami, która jest wdrażana w ramach rozwiązania. Aby wyświetlić kod funkcji w usłudze Log Analytics, otwórz blok Dzienniki usługi Log Analytics/Microsoft Sentinel, kliknij pozycję Funkcje i wyszukaj alias Infoblox i załaduj kod funkcji lub kliknij tutaj, w drugim wierszu zapytania wprowadź nazwy hostów urządzeń Infoblox i inne unikatowe identyfikatory dla strumienia dziennika. Aktywacja funkcji zwykle trwa od 10 do 15 minut po zainstalowaniu/aktualizacji rozwiązania.
- Instalowanie i dołączanie agenta dla systemu Linux
Zazwyczaj należy zainstalować agenta na innym komputerze niż ten, na którym są generowane dzienniki.
Dzienniki dziennika systemowego są zbierane tylko z agentów systemu Linux .
- Konfigurowanie dzienników do zebrania
Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.
W obszarze Konfiguracja ustawień zaawansowanych obszaru roboczego wybierz pozycję Dane, a następnie Pozycję Syslog.
Wybierz pozycję Zastosuj poniżej konfiguracji do moich maszyn i wybierz obiekty i ważność.
Kliknij przycisk Zapisz.
Konfigurowanie i łączenie usługi Infoblox NIOS
Postępuj zgodnie z tymi instrukcjami , aby włączyć przekazywanie dzienników syslogu w dziennikach usługi Infoblox NIOS. Użyj adresu IP lub nazwy hosta dla urządzenia z systemem Linux z agentem systemu Linux zainstalowanym jako docelowy adres IP.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla