Compartilhar via

[Obsoleto] Conector do Nasuni Edge Appliance para Microsoft Sentinel

  • Artigo

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector da Nasuni permite que você conecte facilmente as notificações dos Dispositivos de Borda da Nasuni e os logs de auditoria do sistema de arquivos ao Microsoft Sentinel. Isso irá lhe fornecer mais informações sobre as atividades na sua infraestrutura da Nasuni e aprimorar seus recursos de operações de segurança.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics syslog
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Nasuni

Exemplos de consulta

Últimos 1.000 eventos gerados

Syslog
         
| top 1000 by TimeGenerated

Todos os eventos por instalação, exceto no caso do Cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Instruções de instalação do fornecedor

  1. Instalar e integrar o agente para Linux

De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.

Os logs do Syslog são coletados apenas junto a agentes do Linux.

  1. Configurar os logs a serem coletados

Siga as etapas de configuração abaixo para configurar seu computador Linux para enviar informações de eventos da Nasuni para o Microsoft Sentinel. Consulte a Documentação do Agente do Azure Monitor para encontrar mais detalhes sobre essas etapas. Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.

  1. Selecione o link abaixo para abrir a configuração dos agentes do espaço de trabalho e selecione a guia Syslog.

  2. Selecione Adicionar instalação e escolha na lista suspensa de instalações. Repita para todas as instalações que você deseja adicionar.

  3. Marque as caixas de seleção para as severidades desejadas para cada instalação.

  4. Clique em Aplicar.

  5. Definir as configurações dos Dispositivos de Borda da Nasuni

Siga as instruções no Guia do Console de Gerenciamento da Nasuni para configurar os Dispositivos de Borda da Nasuni para encaminhar os eventos do syslog. Use o endereço IP ou o nome do host do dispositivo Linux que está executando o Agente do Azure Monitor no campo de configuração de Servidores para as configurações do syslog.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.