[推奨] Cisco Secure Email Gateway via AMA connector for Microsoft Sentinel
Cisco Secure Email Gateway (SEG) データ コネクタは、Cisco SEG 統合イベント ログを Microsoft Sentinel に取り込む機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CommonSecurityLog (CiscoSEG) |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件の送信者
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
前提条件
[推奨] Cisco Secure Email Gateway via AMA を使用して統合するには、次のことを確認してください。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている CiscoSEGEvent) を利用して、想定のとおりに動作します。
- コンピューターをセキュリティで保護する
組織のセキュリティ ポリシーに従って、コンピューターのセキュリティを構成してください。
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。