Conector Nasuni Edge Appliance para Microsoft Sentinel
O conector Nasuni permite que você conecte facilmente suas notificações do Nasuni Edge Appliance e logs de auditoria do sistema de arquivos com o Microsoft Sentinel. Isso lhe dá mais informações sobre a atividade dentro de sua infraestrutura Nasuni e melhora seus recursos de operação de segurança.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Nasuni |
Exemplos de consulta
Últimos 1000 eventos gerados
Syslog
| top 1000 by TimeGenerated
Todos os eventos por instalação, exceto cron
Syslog
| summarize count() by Facility
| where Facility != "cron"
Instruções de instalação do fornecedor
- Instalar e integrar o agente para Linux
Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.
Os logs do Syslog são coletados somente de agentes Linux .
- Configurar os logs a serem coletados
Siga as etapas de configuração abaixo para configurar sua máquina Linux para enviar informações de eventos Nasuni para o Microsoft Sentinel. Consulte a documentação do Azure Monitor Agent para obter detalhes adicionais sobre estas etapas. Configure as instalações que deseja coletar e suas gravidades.
Selecione o link abaixo para abrir a configuração dos agentes do espaço de trabalho e selecione a guia Syslog.
Selecione Adicionar recurso e escolha na lista suspensa de recursos. Repita para todas as facilidades que você deseja adicionar.
Marque as caixas de seleção para as gravidades desejadas para cada instalação.
Clique em Aplicar.
Definir configurações do Nasuni Edge Appliance
Siga as instruções no Guia do Console de Gerenciamento Nasuni para configurar o Nasuni Edge Appliances para encaminhar eventos syslog. Use o endereço IP ou o nome do host do dispositivo Linux que executa o Agente do Monitor do Azure no campo de configuração Servidores para as configurações do syslog.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.