[Zalecane] Nozomi Networks N2OS via AMA connector for Microsoft Sentinel
Łącznik danych Nozomi Networks umożliwia pozyskiwanie zdarzeń Nozomi Networks do usługi Microsoft Sentinel. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją pliku PDF Nozomi Networks.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | CommonSecurityLog (NozomiNetworks) |
Obsługa reguł zbierania danych | DcR agenta usługi Azure Monitor |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 pierwszych urządzeń
NozomiNetworksEvents
| summarize count() by DvcHostname
| top 10 by count_
Wymagania wstępne
Aby zintegrować aplikację [Zalecane] Nozomi Networks N2OS za pośrednictwem usługi AMA, upewnij się, że:
- : Aby zbierać dane z maszyn wirtualnych spoza platformy Azure, muszą mieć zainstalowaną i włączoną usługę Azure Arc. Dowiedz się więcej
- : Typowe formaty zdarzeń (CEF) za pośrednictwem usługi AMA i dziennika systemowego za pośrednictwem łączników danych usługi AMA muszą być zainstalowane Dowiedz się więcej
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto działającej zgodnie z oczekiwaniami NozomiNetworksEvents , która jest wdrażana przy użyciu rozwiązania Microsoft Sentinel.
- Zabezpieczanie maszyny
Upewnij się, że skonfigurować zabezpieczenia maszyny zgodnie z zasadami zabezpieczeń organizacji
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.