Conexión de Sophos XG Firewal a Azure SentinelConnect your Sophos XG Firewall to Azure Sentinel

Importante

El conector de datos de Sophos XG Firewal en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Sophos XG Firewall data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

En este artículo se explica cómo conectar el dispositivo de Sophos XG Firewal con Azure Sentinel.This article explains how to connect your Sophos XG Firewall appliance to Azure Sentinel. El conector de datos de Sophos XG Firewal permite conectar fácilmente los registros de Sophos XG Firewal con Azure Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación.The Sophos XG Firewall data connector allows you to easily connect your Sophos XG Firewall logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. La integración entre Sophos XG Firewal y Azure Sentinel usa Syslog.Integration between Sophos XG Firewall and Azure Sentinel makes use of Syslog.

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Reenvío de registros de Sophos XG Firewal al agente de SyslogForward Sophos XG Firewall logs to the Syslog agent

Configure Sophos XG Firewal para reenviar mensajes de Syslog a su área de trabajo de Azure a través del agente de Syslog.Configure Sophos XG Firewall to forward Syslog messages to your Azure workspace via the Syslog agent.

  1. En el portal de Azure Sentinel, haga clic en Conectores de datos y seleccione el conector Sophos XG Firewal.In the Azure Sentinel portal, click Data connectors and select Sophos XG Firewall connector.

  2. Seleccione Open connector page (Abrir página del conector).Select Open connector page.

  3. Siga las instrucciones que aparecen en la página de Sophos XG Firewal.Follow the instructions on the Sophos XG Firewall page.

Búsqueda de sus datosFind your data

Una vez establecida una conexión correcta, los datos aparecen en Log Analytics bajo Syslog.After a successful connection is established, the data appears in Log Analytics under Syslog.

Validar conectividadValidate connectivity

Hasta que los registros empiecen a aparecer en Log Analytics, pueden transcurrir más de 20 minutos.It may take upwards of 20 minutes until your logs start to appear in Log Analytics.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar Sophos XG Firewal a Azure Sentinel.In this document, you learned how to connect Sophos XG Firewall to Azure Sentinel. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: