[Önerilen] Microsoft Sentinel için AMA bağlayıcısı aracılığıyla Cisco Güvenli E-posta Ağ Geçidi
Cisco Secure Email Gateway (SEG) veri bağlayıcısı, Cisco SEG Birleştirilmiş Olay Günlüklerini Microsoft Sentinel'e alma özelliği sağlar.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | CommonSecurityLog (CiscoSEG) |
Veri toplama kuralları desteği | Azure İzleyici Aracısı DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Gönderen
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
Önkoşullar
AMA aracılığıyla [Önerilen] Cisco Güvenli E-posta Ağ Geçidi ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- : Azure olmayan VM'lerden veri toplamak için Azure Arc'ın yüklü ve etkin olması gerekir. Daha fazla bilgi edinin
- : AMA aracılığıyla Ortak Olay Biçimi (CEF) ve AMA veri bağlayıcıları aracılığıyla Syslog yüklenmelidir Daha fazla bilgi edinin
Satıcı yükleme yönergeleri
Not
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan beklenen CiscoSEGEvent işlevinin çalışması için Kusto İşlevini temel alan ayrıştırıcıya bağlıdır.
- Makinenizin güvenliğini sağlama
2 Makinenin güvenliğini kuruluşunuzun güvenlik ilkesine göre yapılandırabilirsiniz
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.