[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Aruba ClearPass
Aruba ClearPass bağlayıcısı, özel panolar, uyarılar oluşturmak ve araştırmayı geliştirmek için Aruba ClearPass'ınızı Microsoft Sentinel'e kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun ağı hakkında daha fazla içgörü sağlar ve güvenlik işlemi özelliklerinizi geliştirir.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | CommonSecurityLog (ArubaClearPass) |
| Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Kullanıcı Adına Göre İlk 10 Olay
ArubaClearPass
| summarize count() by UserName
| top 10 by count_
İlk 10 Hata Kodu
ArubaClearPass
| summarize count() by ErrorCode
| top 10 by count_
Önkoşullar
[Önerilen] Aruba ClearPass ile AMA aracılığıyla tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
NOT: Bu veri bağlayıcısı, çözümün bir parçası olarak dağıtılan kusto işlevini temel alan ayrıştırıcının beklendiği gibi çalışmasına bağlıdır. İşlev kodunu Log Analytics'te görüntülemek için Log Analytics/Microsoft Sentinel Günlükleri dikey penceresini açın, İşlevler'e tıklayın ve ArubaClearPass diğer adını arayın ve işlev kodunu yükleyin veya buraya tıklayın. Çözümün yüklenmesi/güncelleştirildikten sonra işlevin etkinleştirilmesi genellikle 10-15 dakika sürer.
- Makinenizin güvenliğini sağlama
Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırdığından emin olun
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.