Microsoft Sentinel 用 Cisco ASA/FTD via AMA (プレビュー) コネクタ
Cisco ASA ファイアウォール コネクタを使用すると、Microsoft Sentinel に Cisco ASA のログを簡単に接続でき、ダッシュボードの表示、カスタム アラートの作成、および調査の改善も行うことができます。 これにより、組織のネットワークに関するより詳細な分析情報が得られ、セキュリティ運用機能が向上します。
これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | CommonSecurityLog |
| データ収集ルールのサポート | Azure Monitor エージェントの DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
前提条件
Cisco ASA/FTD via AMA (プレビュー) と統合するには、次のものがあることを確認します。
- Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
ベンダーのインストール手順
データ収集ルールを有効にする
Cisco ASA/FTD イベント ログは、Linux エージェントからのみ収集されます。
次のコマンドを実行し、Cisco ASA/FTD コレクターをインストールして適用します。
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。