Microsoft Sentinel için Cisco Identity Services Altyapısı bağlayıcısı
Cisco Identity Services Engine (ISE) veri bağlayıcısı, Cisco ISE olaylarını Microsoft Sentinel'e alma özelliği sağlar. Ağınızda kimlerin bağlı olduğu, hangi uygulamaların yüklenip çalıştırıldığı ve çok daha fazlası gibi işlemlerin görünürlüğünü kazanmanıza yardımcı olur. Daha fazla bilgi için Cisco ISE günlük mekanizması belgelerine bakın .
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Description |
|---|---|
| Kusto işlevi diğer adı | CiscoISEEvent |
| Kusto işlev url'si | https://aka.ms/sentinel-ciscoise-parser |
| Log Analytics tabloları | Syslog(CiscoISE) |
| Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
| Destekleyen | Microsoft Corporation |
Sorgu örnekleri
En İyi 10 Raporlama Cihazı
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. Kusto İşlevleri diğer adı CiscoISEEvent'i oluşturmak için bu adımları izleyin
- Linux için aracıyı yükleme ve ekleme
Genellikle, aracıyı günlüklerin oluşturulduğu bilgisayardan farklı bir bilgisayara yüklemeniz gerekir.
Syslog günlükleri yalnızca Linux aracılarından toplanır.
- Toplanacak günlükleri yapılandırma
Toplamak istediğiniz tesisleri ve bunların önem derecelerini yapılandırın.
Çalışma alanı gelişmiş ayarları Yapılandırma'nın altında Veri'yi ve ardından Syslog'u seçin.
Aşağıdaki yapılandırmayı makinelerime uygula'yı seçin ve tesisleri ve önem derecelerini seçin.
Kaydet’e tıklayın.
Cisco ISE Uzak Syslog Koleksiyonu Konumlarını Yapılandırma
Cisco ISE dağıtımınızda uzak syslog koleksiyonu konumlarını yapılandırmak için bu yönergeleri izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.