Share via

Conector Barracuda CloudGen Firewall para Microsoft Sentinel

  • Artigo

O conector do Firewall Barracuda CloudGen (CGFW) permite que você conecte facilmente os logs do CGFW Barracuda ao Microsoft Sentinel, exiba painéis, crie alertas personalizados e melhore a investigação. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança.

Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog (Barracuda)
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Comunidade

Exemplos de consulta

Todos os logs

CGFWFirewallActivity
         
| sort by TimeGenerated

10 Principais Usuários Ativos (Últimas 24 Horas)

CGFWFirewallActivity
         
| extend User = coalesce(User, "Unauthenticated") 
                 
| summarize count() by User
                 
| take 10

10 Principais Aplicativos (Últimas 24 Horas)

CGFWFirewallActivity
         
| where isnotempty(Application)
                 
| summarize count() by Application
                 
| take 10

Pré-requisitos

Para fazer a integração com o Barracuda CloudGen Firewall, verifique se você tem:

  • Firewall Barracuda CloudGen: deve ser configurado para exportar logs por meio do Syslog

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra o painel de Logs do Microsoft Sentinel/log Analytics, clique em Funções e procure pelo alias CGFWFirewallActivity e carregue o código de função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux

    De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.

    Os logs do Syslog são coletados apenas junto a agentes do Linux.

  2. Configurar os logs a serem coletados

Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.

  1. Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
  2. Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
  3. Clique em Save (Salvar).

Configurar e conectar o Barracuda CloudGen Firewall

Siga as instruções para configurar o streaming do syslog. Use o endereço IP ou o nome do host para o computador Linux com o agente Microsoft Sentinel instalado para o Endereço IP de Destino.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.