Cisco ASA/FTD عبر موصل AMA (معاينة) ل Microsoft Sentinel
يسمح لك موصل جدار حماية Cisco ASA بتوصيل سجلات Cisco ASA بسهولة مع Microsoft Sentinel، لعرض لوحات المعلومات، وإنشاء تنبيهات مخصصة، وتحسين التحقيق. يمنحك هذا المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | CommonSecurityLog |
| دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
المتطلبات الأساسية
للتكامل مع Cisco ASA/FTD عبر AMA (معاينة) تأكد من أن لديك:
- لتجميع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
إرشادات تثبيت المورد
تمكين قاعدة جمع البيانات
يتم جمع سجلات أحداث Cisco ASA/FTD فقط من عوامل Linux .
قم بتشغيل الأمر التالي لتثبيت وتطبيق جامع Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.