Conector Barracuda CloudGen Firewall para Microsoft Sentinel
O conector do Firewall Barracuda CloudGen (CGFW) permite que você conecte facilmente os logs do CGFW Barracuda ao Microsoft Sentinel, exiba painéis, crie alertas personalizados e melhore a investigação. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Syslog (Barracuda) |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Comunidade |
Exemplos de consulta
Todos os logs
CGFWFirewallActivity
| sort by TimeGenerated
10 Principais Usuários Ativos (Últimas 24 Horas)
CGFWFirewallActivity
| extend User = coalesce(User, "Unauthenticated")
| summarize count() by User
| take 10
10 Principais Aplicativos (Últimas 24 Horas)
CGFWFirewallActivity
| where isnotempty(Application)
| summarize count() by Application
| take 10
Pré-requisitos
Para fazer a integração com o Barracuda CloudGen Firewall, verifique se você tem:
- Firewall Barracuda CloudGen: deve ser configurado para exportar logs por meio do Syslog
Instruções de instalação do fornecedor
OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra o painel de Logs do Microsoft Sentinel/log Analytics, clique em Funções e procure pelo alias CGFWFirewallActivity e carregue o código de função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
- Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
- Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
- Clique em Save (Salvar).
Configurar e conectar o Barracuda CloudGen Firewall
Siga as instruções para configurar o streaming do syslog. Use o endereço IP ou o nome do host para o computador Linux com o agente Microsoft Sentinel instalado para o Endereço IP de Destino.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.