Connecter Cisco ASA à Azure SentinelConnect Cisco ASA to Azure Sentinel

Cet article explique comment connecter votre appliance Cisco ASA à Azure Sentinel.This article explains how to connect your Cisco ASA appliance to Azure Sentinel. Le connecteur de données Cisco ASA vous permet de connecter facilement vos journaux Cisco ASA à Azure Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes.The Cisco ASA data connector allows you to easily connect your Cisco ASA logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. L’utilisation de Cisco ASA sur Azure Sentinel vous permettra d’obtenir davantage d’informations sur l’utilisation d’Internet au sein de votre organisation et améliorera ses fonctionnalités de sécurité.Using Cisco ASA on Azure Sentinel will provide you more insights into your organization’s Internet usage, and will enhance its security operation capabilities.

Transférer les journaux Cisco ASA à l’agent SyslogForward Cisco ASA logs to the Syslog agent

Comme Cisco ASA ne prend pas en charge le format CEF, les journaux sont envoyés en tant que Syslog et l’agent Azure Sentinel les analyse comme s’ils s’agissait de journaux CEF.Cisco ASA doesn't support CEF, so the logs are sent as Syslog and the Azure Sentinel agent knows how to parse them as if they are CEF logs. Configurez Cisco ASA pour transférer les messages Syslog à votre espace de travail Azure par le biais de l’agent Syslog :Configure Cisco ASA to forward Syslog messages to your Azure workspace via the Syslog agent:

  1. accédez à Envoyer des messages Syslog à un serveur Syslog externe et suivez les instructions pour configurer la connexion.Go to Send Syslog messages to an external Syslog server, and follow the instructions to set up the connection. Utilisez ces paramètres lorsque vous y êtes invité :Use these parameters when prompted:

    • définissez le port sur 514 ou le port défini dans l’agent.Set port to 514 or the port you set in the agent.
    • définissez syslog_ip sur l’adresse IP de l’agent.Set syslog_ip to the IP address of the agent.
  2. Pour utiliser le schéma pertinent dans Log Analytics pour les événements Cisco, recherchez CommonSecurityLog.To use the relevant schema in Log Analytics for the Cisco events, search for CommonSecurityLog.

  3. Passez à l’ÉTAPE 3 : Valider la connectivité.Continue to STEP 3: Validate connectivity.

Étapes suivantesNext steps

Dans ce document, vous avez appris à connecter les appliances Cisco ASA à Azure Sentinel.In this document, you learned how to connect Cisco ASA appliances to Azure Sentinel. Pour en savoir plus sur Azure Sentinel, voir les articles suivants :To learn more about Azure Sentinel, see the following articles: