[Рекомендуется] Nozomi Networks N2OS через соединитель AMA для Microsoft Sentinel
Соединитель данных Nozomi Networks предоставляет возможность приема событий Nozomi Networks в Microsoft Sentinel. Дополнительные сведения см. в документации по Nozomi Networks.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog (NozomiNetworks) |
| Поддержка правил сбора данных | DCR агента Azure Monitor |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Первые 10 устройств
NozomiNetworksEvents
| summarize count() by DvcHostname
| top 10 by count_
Необходимые компоненты
Чтобы интегрироваться с [рекомендуется] Nozomi Networks N2OS через AMA убедитесь, что у вас есть:
- : для сбора данных из виртуальных машин, отличных от Azure, они должны быть установлены и включены в Azure Arc. Подробнее
- : общий формат событий (CEF) через AMA и Syslog через соединители данных AMA необходимо установить дополнительные сведения
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto для работы, как ожидалось , NozomiNetworksEvents , развернутых с помощью решения Microsoft Sentinel.
- Защита компьютера
Обязательно настройте безопасность компьютера в соответствии с политикой безопасности вашей организации.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.