[Рекомендуется] Cisco Secure Email Gateway через соединитель AMA для Microsoft Sentinel
Соединитель данных Cisco Secure Email Gateway (SEG) предоставляет возможность приема журналов консолидированных событий Cisco SEG в Microsoft Sentinel.
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | CommonSecurityLog (CiscoSEG) |
| Поддержка правил сбора данных | DCR агента Azure Monitor |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Топ-10 отправителей
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
Необходимые компоненты
Чтобы интегрироваться с [рекомендуется] Cisco Secure Email Gateway через AMA, убедитесь, что у вас есть:
- : для сбора данных из виртуальных машин, отличных от Azure, они должны быть установлены и включены в Azure Arc. Подробнее
- : общий формат событий (CEF) через AMA и Syslog через соединители данных AMA необходимо установить дополнительные сведения
Инструкции по установке поставщика
Примечание.
Этот соединитель данных зависит от средства синтаксического анализа на основе функции Kusto для работы, как ожидалось , CiscoSEGEvent , развернутой с помощью решения Microsoft Sentinel.
- Защита компьютера
2Make обязательно настройте безопасность компьютера в соответствии с политикой безопасности вашей организации
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.