Compartilhar via


[Obsoleto] FireEye Network Security (NX) por meio do conector AMA para Microsoft Sentinel

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector de dados do FireEye Network Security (NX) oferece a funcionalidade de ingerir logs do FireEye Network Security no Microsoft Sentinel.

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CommonSecurityLog (FireEyeNX)
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Microsoft Corporation

Exemplos de consulta

10 Principais Fontes

FireEyeNXEvent

| where isnotempty(SrcIpAddr)
 
| summarize count() by SrcIpAddr

| top 10 by count_

Pré-requisitos

Para integrar com o [Obsoleto] FireEye Network Security (NX) via AMA, certifique-se de ter:

  • ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
  • ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais

Instruções de instalação do fornecedor

Observação

Para funcionar conforme o esperado, esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado, FireEyeNXEvent, que é implantada com a solução Microsoft Sentinel.

  1. Proteja seu computador

Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização

Saiba mais >

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.