Connecteur Cisco Application Centric Infrastructure pour Microsoft Sentinel
Le connecteur de données Cisco Application Centric Infrastructure (ACI) permet d’ingérer des journaux Cisco ACI dans Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Syslog (CiscoACIEvent) |
| Support des Règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
10 principales ressources (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Instructions d’installation du fournisseur
Notes
Ce connecteur de données dépend d’un analyseur basé sur une fonction Kusto pour fonctionner comme prévu, CiscoACIEvent, qui est déployé avec la solution Microsoft Sentinel.
Notes
Ce connecteur de données a été développé à l’aide de Cisco ACI Version 1.x
- Configurez le système Cisco ACI envoyant des journaux via Syslog au serveur distant sur lequel vous allez installer l’agent.
Suivez ces étapes pour configurer la destination Syslog, le groupe de destination et la source Syslog.
- Installer et intégrer l’agent pour Linux ou Windows
Installez l’agent sur le serveur vers lequel les journaux seront transférés.
Les journaux sur les serveurs Linux ou Windows sont collectés par les agents Linux ou Windows.
- Vérifier les journaux dans Microsoft Azure Sentinel
Ouvrez Log Analytics pour vérifier si les journaux sont reçus à l’aide du schéma Syslog.
REMARQUE : il peut falloir jusqu’à 15 minutes avant que les nouveaux journaux s’affichent dans la table Syslog.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.