Соединитель устройства Nasuni Edge для Microsoft Sentinel

  • Статья

Соединитель Nasuni позволяет легко подключать уведомления об устройстве Nasuni Edge и журналы аудита файловой системы с помощью Microsoft Sentinel. Это дает вам больше сведений о действиях в инфраструктуре Nasuni и улучшает возможности операций безопасности.

Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.

атрибуты Подключение or

Атрибут соединителя Description
Таблицы Log Analytics Системный журнал
Поддержка правил сбора данных Преобразование DCR рабочей области
Поддерживается Nasuni

Примеры запросов

Последние 1000 созданных событий

Syslog
         
| top 1000 by TimeGenerated

Все события по объекту, кроме cron

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Инструкции по установке поставщика

  1. Установка и подключение агента для Linux

Обычно агент следует устанавливать не на том же компьютере, где создаются журналы.

Журналы системного журнала собираются только из агентов Linux .

  1. Настройка журналов для сбора

Выполните приведенные ниже действия по настройке компьютера Linux для отправки сведений о событии Nasuni в Microsoft Sentinel. Дополнительные сведения об этих шагах см. в documenation агента Azure Monitor. Настройте объекты, которые необходимо собрать, и соответствующие уровни серьезности.

  1. Щелкните ссылку ниже, чтобы открыть конфигурацию агентов рабочей области и перейдите на вкладку "Системный журнал".

  2. Выберите Добавить устройство и выберите нужный вариант из раскрывающегося списка устройств. Повторите все объекты, которые вы хотите добавить.

  3. Пометьте поля проверка для требуемого уровня серьезности для каждого объекта.

  4. Щелкните Применить.

  5. Настройка параметров устройства Nasuni Edge

Следуйте инструкциям в руководстве по консоли управления Nasuni, чтобы настроить устройства Nasuni Edge для пересылки событий системного журнала. Используйте IP-адрес или имя узла устройства Linux под управлением агента Azure Monitor в поле конфигурации серверов для параметров системного журнала.

Следующие шаги

Дополнительные сведения см. в связанном решении в Azure Marketplace.