[Ajánlott] Aruba ClearPass a Microsoft Sentinel AMA-összekötőjével
Az Aruba ClearPass-összekötő lehetővé teszi az Aruba ClearPass és a Microsoft Sentinel egyszerű csatlakoztatását egyéni irányítópultok, riasztások létrehozásához és a vizsgálat javításához. Ez további betekintést nyújt a szervezet hálózatába, és javítja a biztonsági üzemeltetési képességeket.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | CommonSecurityLog (ArubaClearPass) |
| Adatgyűjtési szabályok támogatása | Azure Monitor Agent DCR |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
A 10 legfontosabb esemény felhasználónév szerint
ArubaClearPass
| summarize count() by UserName
| top 10 by count_
A 10 leggyakoribb hibakód
ArubaClearPass
| summarize count() by ErrorCode
| top 10 by count_
Előfeltételek
Az [Ajánlott] Aruba ClearPass AMA-n keresztüli integrálásához győződjön meg arról, hogy rendelkezik a következőkkel:
- : Ha nem Azure-beli virtuális gépekről szeretne adatokat gyűjteni, telepítenie és engedélyeznie kell az Azure Arcot. További információ
- : Az AMA-n és a Syslogon keresztüli közös eseményformátumot (CEF) az AMA-adatösszekötőken keresztül telepíteni kell További információ
Szállító telepítési útmutatója
MEGJEGYZÉS: Ez az adatösszekötő egy Kusto-függvényen alapuló elemzőtől függ, amely a megoldás részeként üzembe helyezett elvárt módon működik. A Log Analytics függvénykódjának megtekintéséhez nyissa meg a Log Analytics/Microsoft Sentinel Naplók panelt, kattintson a Functions elemre, és keresse meg az ArubaClearPass aliast, és töltse be a függvénykódot, vagy kattintson ide. A függvény aktiválása általában 10–15 percet vesz igénybe a megoldás telepítése/frissítése után.
- A gép védelme
Győződjön meg arról, hogy a gép biztonságát a szervezet biztonsági szabályzata szerint konfigurálja
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.