Conector do Mecanismo dos Serviços de Identidade do Cisco para o Microsoft Sentinel
O conector de dados do Mecanismo dos Serviços de Identidade do Cisco (ISE) fornece a capacidade de ingerir eventos do Cisco ISE no Microsoft Sentinel. Ele ajuda você a obter visibilidade sobre o que está acontecendo na sua rede, como quem está conectado, quais aplicativos estão instalados e em execução e muito mais. Consulte a Documentação do mecanismo de registro em log Cisco ISE para obter mais informações.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Alias de função do Kusto | CiscoISEEvent |
| URL da função do Kusto | https://aka.ms/sentinel-ciscoise-parser |
| Tabela(s) do Log Analytics | Syslog(CiscoISE) |
| Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Os 10 principais Dispositivos de Emissão de Relatórios
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Instruções de instalação do fornecedor
Observação
Esse conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado. Siga estas etapas para criar o alias do Kusto Functions, CiscoiseEvent
- Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
- Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
Clique em Salvar.
Configurar Locais de Coleta do Syslog Remoto Cisco ISE
Siga estas instruções para configurar os locais remotos de coleta do syslog na sua implantação do Cisco ISE.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.