Microsoft Sentinel için Nasuni Edge Gereci bağlayıcısı

  • Makale

Nasuni bağlayıcısı, Nasuni Edge Alet Bildirimlerinizi ve dosya sistemi denetim günlüklerinizi Microsoft Sentinel ile kolayca bağlamanıza olanak tanır. Bu, Nasuni altyapınızdaki etkinlikler hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.

Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.

Bağlan or öznitelikleri

Bağlan or özniteliği Açıklama
Log Analytics tabloları Syslog
Veri toplama kuralları desteği Çalışma alanı dönüştürme DCR
Destekleyen: Nasuni dili

Sorgu örnekleri

Son 1000 oluşturulan olay

Syslog
         
| top 1000 by TimeGenerated

Cron dışında tesise göre tüm olaylar

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

Satıcı yükleme yönergeleri

  1. Linux için aracıyı yükleme ve ekleme

Genellikle aracıyı, günlüklerin oluşturulduğu bilgisayardan farklı bir bilgisayara yüklemeniz gerekir.

Syslog günlükleri yalnızca Linux aracılarından toplanır.

  1. Toplanacak günlükleri yapılandırma

Linux makinenizi Nasuni olay bilgilerini Microsoft Sentinel'e gönderecek şekilde yapılandırmak için aşağıdaki yapılandırma adımlarını izleyin. Bu adımlarla ilgili ek ayrıntılar için Azure İzleyici Aracısı uygulama konusuna bakın. Toplamak istediğiniz tesisleri ve önem derecelerini yapılandırın.

  1. Aşağıdaki bağlantıyı seçerek çalışma alanı aracıları yapılandırmanızı açın ve Syslog sekmesini seçin.

  2. Tesis ekle'yi seçin ve tesislerin açılan listesinden seçim yapın. Eklemek istediğiniz tüm olanaklar için bu işlemi tekrarlayın.

  3. Her tesis için istenen önem dereceleri için onay kutularını işaretleyin.

  4. Uygula'ya tıklayın.

  5. Nasuni Edge Gereci ayarlarını yapılandırma

Nasuni Edge Gereçlerini syslog olaylarını iletecek şekilde yapılandırmak için Nasuni Yönetim Konsolu Kılavuzu'ndaki yönergeleri izleyin. Syslog ayarları için Sunucular yapılandırma alanında Azure İzleyici Aracısı'nı çalıştıran Linux cihazının IP adresini veya ana bilgisayar adını kullanın.

Sonraki adımlar

Daha fazla bilgi için Azure Market ilgili çözüme gidin.