Microsoft Sentinel için Cisco Web Security Appliance bağlayıcısı
Cisco Web Security Appliance (WSA) veri bağlayıcısı , Cisco WSA Erişim Günlüklerini Microsoft Sentinel'e alma özelliği sağlar.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | Syslog (CiscoWSAEvent) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen | Microsoft Corporation |
Sorgu örnekleri
İlk 10 İstemci (Kaynak IP)
CiscoWSAEvent
| where notempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen CiscoWSAEvent işlevini temel alan bir ayrıştırıcıya bağlıdır.
Not
Bu veri bağlayıcısı Cisco Web Security Appliance için AsyncOS 14.0 kullanılarak geliştirilmiştir
- Syslog aracılığıyla günlükleri aracıyı yükleyebileceğiniz uzak sunucuya iletmek için Cisco Web Security Appliance'ı yapılandırın.
Syslog aracılığıyla günlükleri iletmek üzere Cisco Web Security Appliance'ı yapılandırmak için bu adımları izleyin
NOT: Alma Yöntemi Olarak Syslog Gönderme'yi seçin.
- Linux veya Windows için aracıyı yükleme ve ekleme
Aracıyı günlüklerin iletileceği Sunucuya yükleyin.
Linux veya Windows sunucularında günlükler Linux veya Windows aracıları tarafından toplanır.
- Microsoft Sentinel'de günlükleri denetleme
Günlüklerin Syslog şeması kullanılarak alınp alınmadığını denetlemek için Log Analytics'i açın.
NOT: Syslog tablosunda yeni günlüklerin görünmesi 15 dakika kadar sürebilir.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.