[建議]FireEye 網路安全性 (NX) 透過適用于 Microsoft Sentinel 的 AMA 連接器

  • 發行項

FireEye 網路安全性 (NX) 資料連線器提供將 FireEye 網路安全性記錄內嵌至 Microsoft Sentinel 的功能。

連線or 屬性

連線or 屬性 描述
Log Analytics 資料表(s) CommonSecurityLog (FireEyeNX)
資料收集規則支援 工作區轉換 DCR
支援者 Microsoft Corporation

查詢範例

前 10 個來源

FireEyeNXEvent

| where isnotempty(SrcIpAddr)
 
| summarize count() by SrcIpAddr

| top 10 by count_

必要條件

若要透過 AMA 與 [建議] FireEye 網路安全性 (NX) 整合,請確定您有:

  • :若要從非 Azure VM 收集資料,它們必須已安裝並啟用 Azure Arc。 深入了解
  • :透過 AMA 和 Syslog 透過 AMA 資料連線器的常見事件格式 (CEF) 必須安裝 深入瞭解

廠商安裝指示

注意

此資料連線器相依于以 Kusto 函式為基礎的剖析器,以如預期 般運作 FireEyeNXEvent,而 FireEyeNXEvent 是使用 Microsoft Sentinel 解決方案所部署。

  1. 保護您的機器

請務必根據組織的安全性原則來設定電腦的安全性

深入了解>

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案