Cisco Meraki 'nizi Azure Sentinel 'e bağlama

Önemli

Cisco Meraki Bağlayıcısı Şu anda Önizleme aşamasındadır. Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek koşullar için Microsoft Azure önizlemeleri için ek kullanım koşulları 'na bakın.

Bu makalede Cisco Meraki (MX/MS/MR) gereclerinizi Azure Sentinel 'e nasıl bağlayabileceğiniz açıklanır. Cisco Meraki verileri Bağlayıcısı, Azure Sentinel ile Cisco Meraki günlüklerinizi kolayca bağlamanıza olanak tanır, panoları görüntüleyebilir, özel uyarılar oluşturabilir ve araştırmayı geliştirebilirsiniz. Cisco Meraki ve Azure Sentinel arasında tümleştirme, Log Analytics aracısının yüklü olduğu Syslog sunucusunu kullanır. Ayrıca, kusto işlevine dayalı özel olarak oluşturulmuş bir günlük ayrıştırıcısı kullanır.

Not

Veriler, Azure Sentinel çalıştırdığınız çalışma alanının coğrafi konumunda depolanır.

Önkoşullar

  • Azure Sentinel çalışma alanında okuma ve yazma izninizin olması gerekir.

  • Cisco Meraki çözümünüz, günlükleri Syslog aracılığıyla dışarı aktarılacak şekilde yapılandırılmalıdır.

Syslog Aracısı aracılığıyla Cisco Meraki günlüklerini Azure Sentinel 'e gönder

Syslog Aracısı aracılığıyla syslog iletilerini Azure Sentinel çalışma alanınıza iletmek için Cisco Meraki yapılandırma.

  1. Azure Sentinel gezinti menüsünde veri bağlayıcıları' nı seçin.

  2. Veri bağlayıcıları galerisinden Cisco Meraki (Önizleme) bağlayıcısını seçin ve ardından bağlayıcı sayfasını açın.

  3. Cisco Meraki bağlayıcı sayfasındaki yönergeleri izleyin:

    1. Linux için aracıyı yükleyip ekleme

      • Azure Linux VM veya Azure olmayan bir Linux makinesi (fiziksel veya sanal) seçin.
    2. Toplanacak günlükleri yapılandırın

      • Çalışma alanı aracıları yapılandırmasındaki tesisleri ve önem derecelerine seçin.
    3. Cisco Meraki cihazlarını yapılandırma ve bağlama

      • Syslog 'ı iletmek için Cisco Meraki cihazlarını yapılandırmak için Bu yönergeleri izleyin. Uzak sunucu için, Linux aracısını yüklediğiniz Linux makinenin IP adresini kullanın.

Bağlantıyı doğrulayın ve verilerinizi bulun

Günlüklerinizin Azure Sentinel 'de görünmeye başlaması 20 dakikaya kadar sürebilir.

Başarılı bir bağlantı kurulduktan sonra, veriler günlüklerde, günlük yönetimi bölümünde, Syslog tablosunda görüntülenir.

Bu veri Bağlayıcısı, beklenen şekilde çalışması için bir kusto Işlevini temel alan bir ayrıştırıcıya bağımlıdır. Cıcomsilinebilir ki kusto işlev diğer adını oluşturmak için Bu adımları izleyin . Ardından CiscoMeraki , verileri sorgulamak için sorgu penceresine yazabilirsiniz.

Bazı yararlı sorgu örnekleri için bağlayıcı sayfasındaki sonraki adımlar sekmesine bakın.

Sonraki adımlar

Bu belgede Cisco Meraki 'yi Azure Sentinel 'e bağlamayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: