[已淘汰]適用於 Microsoft Sentinel 的 Nasuni Edge Appliance 連接器
重要
許多設備與裝置的記錄收集現在都透過下列項目支援:透過 AMA 的常見事件格式 (CEF)、透過 AMA 的 Syslog,或透過 Microsoft Sentinel 中 AMA 資料連接器的自訂記錄。 如需詳細資訊,請參閱尋找您的 Microsoft Sentinel 資料連接器。
Nasuni 連接器可讓您輕鬆地將 Nasuni Edge 設備通知和文件系統稽核記錄與 Microsoft Sentinel 連線。 這可讓您深入瞭解 Nasuni 基礎結構內的活動,並改善安全性作業功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Syslog |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Nasuni |
查詢範例
最後1000個產生的事件
Syslog
| top 1000 by TimeGenerated
除cron以外的所有事件
Syslog
| summarize count() by Facility
| where Facility != "cron"
廠商安裝指示
- 安裝 Linux 代理程式並將其上線
在一般情況下,建議您將代理程式安裝在其他電腦上,而非在產生記錄用的電腦上。
Syslog 記錄只會從 Linux 代理程式收集。
- 設定要收集的記錄
請遵循下列設定步驟來設定 Linux 計算機,以將 Nasuni 事件資訊傳送至 sentinel Microsoft。 如需 這些步驟的其他詳細數據, 請參閱 Azure 監視器代理程式檔。 設定您要收集的目標設施及其嚴重性。
選取下列連結以開啟工作區代理程式設定,然後選取 [Syslog] 索引標籤。
選取 [新增設施],然後從設施的下拉式清單中選擇。 針對您想要新增的所有設備重複執行。
標記每個設備所需之嚴重性的核取方塊。
按一下 套用。
設定 Nasuni Edge 設備設定
請遵循 Nasuni 管理控制台指南中的指示,將 Nasuni Edge 設備設定為轉送 syslog 事件。 在 syslog 設定的 [伺服器設定] 欄位中,使用執行 Azure 監視器代理程式的 Linux 裝置 IP 位址或主機名。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。