Barracuda CloudGen Firewall conector para Microsoft Sentinel

  • Artigo

O conector Barracuda CloudGen Firewall (CGFW) permite que você conecte facilmente seus logs Barracuda CGFW com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics Syslog (Barracuda)
Suporte a regras de coleta de dados Transformar DCR no espaço de trabalho
Apoiado por Community

Exemplos de consulta

Todos os registos

CGFWFirewallActivity
         
| sort by TimeGenerated

Top 10 Usuários Ativos (últimas 24 horas)

CGFWFirewallActivity
         
| extend User = coalesce(User, "Unauthenticated") 
                 
| summarize count() by User
                 
| take 10

Top 10 Candidaturas (Últimas 24 Horas)

CGFWFirewallActivity
         
| where isnotempty(Application)
                 
| summarize count() by Application
                 
| take 10

Pré-requisitos

Para integrar com o Barracuda CloudGen Firewall, certifique-se de:

  • Barracuda CloudGen Firewall: deve ser configurado para exportar logs via Syslog

Instruções de instalação do fornecedor

NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias CGFWFirewallActivity e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Instalar e integrar o agente para Linux

    Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.

    Os logs do Syslog são coletados somente de agentes Linux .

  2. Configurar os logs a serem coletados

Configure as instalações que deseja coletar e suas gravidades.

  1. Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
  2. Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
  3. Clique em Guardar.

Configurar e conectar o Barracuda CloudGen Firewall

Siga as instruções para configurar o streaming syslog. Use o endereço IP ou o nome do host para a máquina Linux com o agente Microsoft Sentinel instalado para o endereço IP de destino.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.