Łącznik urządzenia Nasuni Edge dla usługi Microsoft Sentinel

  • Artykuł

Łącznik Nasuni umożliwia łatwe łączenie powiadomień urządzenia Nasuni Edge i dzienników inspekcji systemu plików za pomocą usługi Microsoft Sentinel. Zapewnia to lepszy wgląd w aktywność w infrastrukturze Nasuni i zwiększa możliwości operacji zabezpieczeń.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics Dziennik systemu
Obsługa reguł zbierania danych Przekształcanie obszaru roboczego DCR
Obsługiwane przez Nasuni

Przykłady zapytań

Ostatnie 1000 wygenerowanych zdarzeń

Syslog
         
| top 1000 by TimeGenerated

Wszystkie zdarzenia według obiektu z wyjątkiem cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instrukcje instalacji dostawcy

  1. Instalowanie i dołączanie agenta dla systemu Linux

Zazwyczaj należy zainstalować agenta na innym komputerze niż ten, na którym są generowane dzienniki.

Dzienniki dziennika systemowego są zbierane tylko z agentów systemu Linux .

  1. Konfigurowanie dzienników do zebrania

Wykonaj poniższe kroki konfiguracji, aby skonfigurować maszynę z systemem Linux w celu wysyłania informacji o zdarzeniu Nasuni do usługi Microsoft Sentinel. Aby uzyskać więcej informacji na temat tych kroków, zapoznaj się z dokumentacją agenta usługi Azure Monitor. Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.

  1. Wybierz poniższy link, aby otworzyć konfigurację agentów obszaru roboczego, a następnie wybierz kartę Dziennik systemowy.

  2. Wybierz pozycję Dodaj obiekt i wybierz z listy rozwijanej obiektów. Powtórz dla wszystkich obiektów, które chcesz dodać.

  3. Zaznacz pola wyboru dla żądanych ważności dla każdego obiektu.

  4. Kliknij Zastosuj.

  5. Konfigurowanie ustawień urządzenia Usługi Nasuni Edge

Postępuj zgodnie z instrukcjami w przewodniku po konsoli zarządzania Nasuni, aby skonfigurować urządzenia Nasuni Edge do przesyłania dalej zdarzeń dziennika systemowego. Użyj adresu IP lub nazwy hosta urządzenia z systemem Linux z uruchomionym agentem usługi Azure Monitor w polu Konfiguracja serwerów dla ustawień dziennika systemowego.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.