[Recomendado] Aruba ClearPass por meio do conector do AMA para Microsoft Sentinel
O conector Aruba ClearPass permite que você conecte facilmente o Aruba ClearPass ao Microsoft Sentinel para criar painéis personalizados, alertas e aprimorar investigações. Isso proporciona mais insights sobre a rede da sua organização e aprimora as funcionalidades de operação de segurança.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog (ArubaClearPass) |
| Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Dez principais eventos por nome de usuário
ArubaClearPass
| summarize count() by UserName
| top 10 by count_
Dez principais códigos de erro
ArubaClearPass
| summarize count() by ErrorCode
| top 10 by count_
Pré-requisitos
Para integrar com o Aruba ClearPass [Recomendado] por meio do AMA, verifique se você tem:
- ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
- ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais
Instruções de instalação do fornecedor
OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra a folha de Logs do Log Analytics/Microsoft Sentinel Logs, clique em Functions e procure o alias ArubaClearPass e carregue o código da função ou clique em aqui. A função normalmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.
- Proteja seu computador
Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.