Conector Cisco Application Centric Infrastructure para Microsoft Sentinel
O conector de dados Cisco ACI (Application Centric Infrastructure)permite ingerir logs do Cisco ACI no Microsoft Sentinel.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Syslog (CiscoACIEvent) |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
10 principais recursos (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função do Kusto para funcionar como esperado, o CiscoACIEvent, que é implantado com a Solução Microsoft Sentinel.
Observação
Esse conector de dados foi desenvolvido usando o Cisco ACI versão 1.x
- Configure o sistema Cisco ACI pelo envio de logs por meio do Syslog para o servidor remoto em que você instalará o agente.
Siga estas etapas para configurar o Destino do Syslog, o Grupo de Destino e a Origem do Syslog.
- Instalar e integrar o agente para Linux ou Windows
Instale o agente no Servidor para o qual os logs serão encaminhados.
Os logs nos servidores Linux ou Windows são coletados por agentes do Linux ou do Windows.
- Verifique os logs no Microsoft Sentinel
Abra a Análise de Logs para verificar se os logs são recebidos usando o esquema do Syslog.
OBSERVAÇÃO: pode levar até 15 minutos para que os novos logs apareçam na tabela do Syslog.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.