適用於 Microsoft Sentinel 的 Nasuni Edge Appliance 連接器
Nasuni 連接器可讓您使用 Microsoft Sentinel 輕鬆地連接 Nasuni Edge 設備通知和文件系統稽核記錄。 這可讓您深入瞭解 Nasuni 基礎結構內的活動,並改善安全性作業功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Syslog |
| 數據收集規則支援 | 工作區轉換 DCR |
| 支援者: | Nasuni |
查詢範例
最後1000個產生的事件
Syslog
| top 1000 by TimeGenerated
除cron以外的所有事件
Syslog
| summarize count() by Facility
| where Facility != "cron"
廠商安裝指示
- 安裝並上線適用於Linux的代理程式
在一般情況下,建議您將代理程式安裝在其他電腦上,而非在產生記錄用的電腦上。
Syslog 記錄只會從 Linux 代理程式收集。
- 設定要收集的記錄
請遵循下列設定步驟來設定 Linux 計算機,以將 Nasuni 事件資訊傳送至 Microsoft Sentinel。 如需 這些步驟的其他詳細數據, 請參閱 Azure 監視器代理程式檔。 設定您要收集的目標設施及其嚴重性。
選取下列連結以開啟工作區代理程式設定,然後選取 [Syslog] 索引卷標。
選取 [新增設施],然後從設施的下拉式清單中選擇。 針對您想要新增的所有設施重複執行。
標記每個設施所需嚴重性複選框。
按一下 套用。
設定 Nasuni Edge 設備設定
請遵循 Nasuni 管理控制台指南中的指示,將 Nasuni Edge 設備設定為轉送 syslog 事件。 在 syslog 設定的 [伺服器設定] 欄位中,使用執行 Azure 監視器代理程式的 Linux 裝置 IP 位址或主機名。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。