Conexión de Cisco ASA a Azure SentinelConnect Cisco ASA to Azure Sentinel

En este artículo se explica cómo conectar el dispositivo de Cisco ASA a Azure Sentinel.This article explains how to connect your Cisco ASA appliance to Azure Sentinel. El conector de datos de Cisco ASA permite conectar fácilmente los registros de Cisco ASA con Azure Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.The Cisco ASA data connector allows you to easily connect your Cisco ASA logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. El uso de Cisco ASA en Azure Sentinel le proporcionará más información sobre el uso de Internet de su organización y mejorará sus capacidades de operación de seguridad.Using Cisco ASA on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Reenviar los registros de Cisco ASA al agente de SyslogForward Cisco ASA logs to the Syslog agent

Cisco ASA no es compatible con CEF, por lo que los registros se envían como Syslog y el agente de Azure Sentinel sabe cómo analizarlos como si fueran registros CEF.Cisco ASA doesn't support CEF, so the logs are sent as Syslog and the Azure Sentinel agent knows how to parse them as if they are CEF logs. Configure Cisco ASA para reenviar mensajes de Syslog a su área de trabajo de Azure a través del agente de Syslog:Configure Cisco ASA to forward Syslog messages to your Azure workspace via the Syslog agent:

  1. Vaya a Send Syslog messages to an external Syslog server (Enviar mensajes de Syslog a un servidor de Syslog externo) y siga las instrucciones para configurar la conexión.Go to Send Syslog messages to an external Syslog server, and follow the instructions to set up the connection. Use estos parámetros cuando se le solicite:Use these parameters when prompted:

    • Establezca port en 514 o el puerto que estableció en el agente.Set port to 514 or the port you set in the agent.
    • Establezca syslog_ip en la dirección IP del agente.Set syslog_ip to the IP address of the agent.
  2. Para usar el esquema correspondiente en Log Analytics para los eventos de Cisco, busque CommonSecurityLog.To use the relevant schema in Log Analytics for the Cisco events, search for CommonSecurityLog.

  3. Diríjase al PASO 3: Validación de conectividad.Continue to STEP 3: Validate connectivity.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar dispositivos de Cisco ASA a Azure Sentinel.In this document, you learned how to connect Cisco ASA appliances to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: