[Rekommenderas] FireEye Network Security (NX) via AMA-anslutningsprogrammet för Microsoft Sentinel
Dataanslutningen FireEye Network Security (NX) ger möjlighet att mata in FireEye Network Security-loggar i Microsoft Sentinel.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | CommonSecurityLog (FireEyeNX) |
Stöd för regler för datainsamling | Azure Monitor Agent DCR |
Stöds av | Microsoft Corporation |
Exempel på frågor
De 10 främsta källorna
FireEyeNXEvent
| where isnotempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Förutsättningar
Om du vill integrera med [Recommended] FireEye Network Security (NX) via AMA kontrollerar du att du har:
- : Om du vill samla in data från virtuella datorer som inte kommer från Azure måste de ha Azure Arc installerat och aktiverat. Läs mer
- : Common Event Format (CEF) via AMA och Syslog via AMA-dataanslutningar måste installeras Läs mer
Installationsanvisningar för leverantör
Kommentar
Den här dataanslutningsappen är beroende av en parser baserad på en Kusto-funktion för att fungera som förväntat FireEyeNXEvent som distribueras med Microsoft Sentinel-lösningen.
- Skydda datorn
Se till att konfigurera datorns säkerhet enligt organisationens säkerhetsprincip
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.