Conector Cisco ASA/FTD a través de AMA (versión preliminar) para Microsoft Sentinel
El conector de firewall Cisco ASA permite conectar fácilmente los registros de Cisco ASA con Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar la investigación. Esto le ofrece más información sobre la red de su organización y mejora las capacidades de las operaciones de seguridad.
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | CommonSecurityLog |
Soporte de reglas de recopilación de datos | DCR del agente de Azure Monitor |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct == "ASA"
| sort by TimeGenerated
Requisitos previos
Para realizar la integración de Cisco ASA/FTD a través de AMA (versión preliminar) asegúrese de que tiene lo siguiente:
- Para recopilar datos de máquinas virtuales que no son de Azure, deben tener instalado y habilitado Azure Arc. Más información
Instrucciones de instalación del proveedor
Habilitar regla de recopilación de datos
Los registros de eventos de Cisco ASA/FTD solo se recopilan de agentes de Linux.
Ejecute el comando siguiente para instalar y aplicar el recopilador de Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.