次の方法で共有

[非推奨]Microsoft Sentinel 用の Nasuni Edge Appliance コネクタ

  • [アーティクル]

重要

多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。

Nasuni コネクタを使うと、Nasuni Edge Appliance の通知とファイル システムの監査ログを Microsoft Sentinel に簡単に接続できます。 これにより、Nasuni インフラストラクチャ内のアクティビティについてより詳しく分析できるようになり、セキュリティ運用能力が向上します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル syslog
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Nasuni

クエリのサンプル

最後に生成された 1,000 件のイベント

Syslog
         
| top 1000 by TimeGenerated

Cron を除く、ファシリティ別のすべてのイベント

Syslog
         
| summarize count() by Facility 
| where Facility != "cron"

ベンダーのインストール手順

  1. Linux 用エージェントをインストールおよびオンボードする

一般的に、エージェントは、ログが生成されるコンピューターとは別のコンピューターにインストールする必要があります。

Syslog ログは Linux エージェントからのみ収集されます。

  1. 収集するログを構成する

次の構成手順に従って、Nasuni イベント情報を Microsoft Sentinel に送信するように Linux マシンを構成します。 これらの手順のその他の詳細については、Azure Monitor エージェントのドキュメントを参照してください。 収集するファシリティとその重要度を構成します。

  1. 以下のリンクを選択してワークスペースの [エージェント構成] を開き、[Syslog] タブを選択します。

  2. [Add facility](ファシリティの追加) を選択し、ファシリティのドロップダウン リストから選択します。 追加するすべてのファシリティに対して繰り返します。

  3. 各ファシリティの必要な重大度のチェック ボックスをオンにします。

  4. [適用] をクリックします。

  5. Nasuni Edge アプライアンスの設定を構成します

Nasuni Management Console Guide」(Nasuni Management Console ガイド) の説明に従って、syslog イベントを転送するように Nasuni Edge Appliance を構成します。 syslog 設定のサーバー構成フィールドには、Azure Monitor エージェントを実行している Linux デバイスの IP アドレスまたはホスト名を使います。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。