Cisco Birleşik Bilgi Işlem sisteminizi (UCS) Azure Sentinel 'e bağlama

Önemli

Cisco UCS Bağlayıcısı Şu anda Önizleme aşamasındadır. Beta, önizleme veya henüz genel kullanıma sunulmayan Azure özelliklerine uygulanan ek koşullar için Microsoft Azure önizlemeleri için ek kullanım koşulları 'na bakın.

Bu makalede Cisco Birleşik Bilgi Işlem sistemi (UCS) gerecinizin Azure Sentinel 'e nasıl bağlanacağı açıklanır. Cisco UCS veri Bağlayıcısı, çalışma kitaplarında verileri görüntüleyebilmeniz, özel uyarılar oluşturmak için onu kullanarak ve araştırmayı iyileştirebilmeniz için Azure Sentinel ile UCS günlüklerinizi kolayca bağlamanıza olanak tanır. Cisco UCS ve Azure Sentinel arasındaki tümleştirme Syslog kullanımını kullanır.

Not

Veriler, Azure Sentinel çalıştırdığınız çalışma alanının coğrafi konumunda depolanır.

Önkoşullar

  • Azure Sentinel çalışma alanında okuma ve yazma izninizin olması gerekir.

  • Cisco UCS çözümünüz Syslog aracılığıyla günlükleri dışarı aktarmak için yapılandırılmalıdır.

Cisco UCS günlüklerini Syslog aracısına ilet

Syslog Aracısı aracılığıyla syslog iletilerini Azure Sentinel çalışma alanınıza iletmek için Cisco UCS 'ı yapılandırın.

  1. Azure Sentinel gezinti menüsünde veri bağlayıcıları' nı seçin.

  2. Veri bağlayıcıları Galerisi ' nden Cisco UCS (Önizleme) bağlayıcısını seçin ve ardından bağlayıcı sayfası' nı açın.

  3. CISCO UCS bağlayıcı sayfasındaki yönergeleri izleyin:

    1. Linux için aracıyı yükleyip ekleme

      • Azure Linux VM veya Azure olmayan bir Linux makinesi (fiziksel veya sanal) seçin.
    2. Toplanacak günlükleri yapılandırın

      • Çalışma alanı aracıları yapılandırmasındaki tesisleri ve önem derecelerine seçin.
    3. Cisco UCS 'ı yapılandırma ve bağlama

      • Cisco UCS 'ı Syslog 'yi iletecek şekilde yapılandırmak için Bu yönergeleri izleyin. Uzak sunucu için, Linux aracısını yüklediğiniz Linux makinenin IP adresini kullanın.

Verilerinizi bulun

Başarılı bir bağlantı kurulduktan sonra, veriler Syslog altında Log Analytics görüntülenir.

Bazı yararlı örnek sorgular için bağlayıcı sayfasındaki sonraki adımlar sekmesine bakın.

Bağlantıyı doğrula

Günlüklerinizin Log Analytics görünmeye başlaması 20 dakikaya kadar sürebilir.

Sonraki adımlar

Bu belgede Cisco UCS 'ı Azure Sentinel 'e bağlamayı öğrendiniz. Azure Sentinel hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: