Konektor Cisco Application Centric Infrastructure pro Microsoft Sentinel
Datový konektor Cisco Application Centric Infrastructure (ACI) poskytuje možnost ingestovat protokoly Cisco ACI do Služby Microsoft Sentinel.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | Syslog (CiscoACIEvent) |
| Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 prostředků (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání CiscoACIEvent nasazené s řešením Microsoft Sentinel.
Poznámka:
Tento datový konektor byl vyvinut pomocí Cisco ACI Release 1.x.
- Nakonfigurujte systém Cisco ACI odesílající protokoly přes Syslog na vzdálený server, kde nainstalujete agenta.
Podle těchto kroků nakonfigurujte cíl syslogu, cílovou skupinu a zdroj Syslogu.
- Instalace a onboarding agenta pro Linux nebo Windows
Nainstalujte agenta na server, do kterého se budou protokoly předávat.
Protokoly na serverech s Linuxem nebo Windows shromažďují agenti Linuxu nebo Windows .
- Kontrola protokolů v Microsoft Sentinelu
Otevřete Log Analytics a zkontrolujte, jestli se protokoly přijímají pomocí schématu Syslog.
POZNÁMKA: Než se nové protokoly zobrazí v tabulce Syslog, může to trvat až 15 minut.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.