[Przestarzałe] Łącznik urządzenia Nasuni Edge dla usługi Microsoft Sentinel
Ważne
Zbieranie dzienników z wielu urządzeń i urządzeń jest teraz obsługiwane przez format Common Event Format (CEF) za pośrednictwem amA, dziennika systemowego za pośrednictwem usługi AMA lub dzienników niestandardowych za pośrednictwem łącznika danych AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Znajdowanie łącznika danych usługi Microsoft Sentinel.
Łącznik Nasuni umożliwia łatwe łączenie powiadomień urządzenia Nasuni Edge i dzienników inspekcji systemu plików za pomocą usługi Microsoft Sentinel. Zapewnia to lepszy wgląd w aktywność w infrastrukturze Nasuni i zwiększa możliwości operacji zabezpieczeń.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Tabele usługi Log Analytics | Dziennik systemu |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Nasuni |
Przykłady zapytań
Ostatnie 1000 wygenerowanych zdarzeń
Syslog
| top 1000 by TimeGenerated
Wszystkie zdarzenia według obiektu z wyjątkiem cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Instrukcje instalacji dostawcy
- Instalowanie i dołączanie agenta dla systemu Linux
Zazwyczaj należy zainstalować agenta na innym komputerze niż ten, na którym są generowane dzienniki.
Dzienniki dziennika systemowego są zbierane tylko z agentów systemu Linux .
- Konfigurowanie dzienników do zebrania
Wykonaj poniższe kroki konfiguracji, aby skonfigurować maszynę z systemem Linux w celu wysyłania informacji o zdarzeniu Nasuni do usługi Microsoft Sentinel. Aby uzyskać więcej informacji na temat tych kroków, zapoznaj się z dokumentacją agenta usługi Azure Monitor. Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.
Wybierz poniższy link, aby otworzyć konfigurację agentów obszaru roboczego, a następnie wybierz kartę Dziennik systemowy.
Wybierz pozycję Dodaj obiekt i wybierz z listy rozwijanej obiektów. Powtórz dla wszystkich obiektów, które chcesz dodać.
Zaznacz pola wyboru dla żądanych ważności dla każdego obiektu.
Kliknij Zastosuj.
Konfigurowanie ustawień urządzenia Usługi Nasuni Edge
Postępuj zgodnie z instrukcjami w przewodniku po konsoli zarządzania Nasuni, aby skonfigurować urządzenia Nasuni Edge do przesyłania dalej zdarzeń dziennika systemowego. Użyj adresu IP lub nazwy hosta urządzenia z systemem Linux z uruchomionym agentem usługi Azure Monitor w polu Konfiguracja serwerów dla ustawień dziennika systemowego.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.