Cisco ASA/FTD prostřednictvím konektoru AMA (Preview) pro Microsoft Sentinel
Konektor brány firewall Cisco ASA umožňuje snadno propojit protokoly Cisco ASA s Microsoft Sentinelem, zobrazit řídicí panely, vytvářet vlastní výstrahy a vylepšovat šetření. Tím získáte lepší přehled o síti vaší organizace a zlepšíte možnosti operací zabezpečení.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | CommonSecurityLog |
| Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Požadavky
Pokud chcete provést integraci s Cisco ASA/FTD přes AMA (Preview), ujistěte se, že máte:
- Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovaný a povolený Azure Arc. Další informace
Pokyny k instalaci dodavatele
Povolení pravidla shromažďování dat
Protokoly událostí Cisco ASA/FTD se shromažďují jenom z linuxových agentů.
Spuštěním následujícího příkazu nainstalujte a použijte kolektor Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.