[Preterido] Barracuda CloudGen Firewall conector para Microsoft Sentinel
Importante
A coleta de logs de muitos dispositivos e dispositivos agora é suportada pelo Common Event Format (CEF) via AMA, Syslog via AMA ou Custom Logs via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, veja Localizar o conector de dados do Microsoft Sentinel.
O conector Barracuda CloudGen Firewall (CGFW) permite que você conecte facilmente seus logs Barracuda CGFW com o Microsoft Sentinel, para visualizar painéis, criar alertas personalizados e melhorar a investigação. Isso lhe dá mais informações sobre a rede da sua organização e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (Barracuda) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Community |
Exemplos de consulta
Todos os registos
CGFWFirewallActivity
| sort by TimeGenerated
Top 10 Usuários Ativos (últimas 24 horas)
CGFWFirewallActivity
| extend User = coalesce(User, "Unauthenticated")
| summarize count() by User
| take 10
Top 10 Candidaturas (Últimas 24 Horas)
CGFWFirewallActivity
| where isnotempty(Application)
| summarize count() by Application
| take 10
Pré-requisitos
Para integrar com o Barracuda CloudGen Firewall [Preterido], certifique-se de:
- Barracuda CloudGen Firewall: deve ser configurado para exportar logs via Syslog
Instruções de instalação do fornecedor
NOTA: Este conector de dados depende de um analisador baseado numa Função Kusto para funcionar como esperado, que é implementado como parte da solução. Para visualizar o código da função no Log Analytics, abra a folha Log Analytics/Microsoft Sentinel Logs, clique em Funções e procure o alias CGFWFirewallActivity e carregue o código da função ou clique aqui. A função geralmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Instalar e integrar o agente para Linux
Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.
Os logs do Syslog são coletados somente de agentes Linux .
- Configurar os logs a serem coletados
Configure as instalações que deseja coletar e suas gravidades.
- Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
- Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
- Clique em Guardar.
Configurar e conectar o Barracuda CloudGen Firewall
Siga as instruções para configurar o streaming syslog. Use o endereço IP ou o nome do host para a máquina Linux com o agente Microsoft Sentinel instalado para o endereço IP de destino.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.