[Recomendado] FireEye Network Security (NX) via conector AMA para Microsoft Sentinel
O conector de dados FireEye Network Security (NX) fornece a capacidade de ingerir logs do FireEye Network Security no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (FireEyeNX) |
| Suporte a regras de coleta de dados | Azure Monitor Agent DCR |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Top 10 Fontes
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Pré-requisitos
Para integrar com o [Recomendado] FireEye Network Security (NX) via AMA, certifique-se de:
- : Para coletar dados de VMs que não sejam do Azure, elas devem ter o Azure Arc instalado e habilitado. Mais informações
- : Common Event Format (CEF) via AMA e Syslog via AMA conectores de dados devem ser instalados Saiba mais
Instruções de instalação do fornecedor
Nota
Este conector de dados depende de um analisador baseado em uma função Kusto para funcionar como esperado FireEyeNXEvent que é implantado com a solução Microsoft Sentinel.
- Proteja a sua máquina
Certifique-se de configurar a segurança da máquina de acordo com a política de segurança da sua organização
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.