Cisco ASA/FTD via AMA -connector (preview) voor Microsoft Sentinel
Met de Cisco ASA-firewallconnector kunt u eenvoudig uw Cisco ASA-logboeken verbinden met Microsoft Sentinel, dashboards bekijken, aangepaste waarschuwingen maken en onderzoek verbeteren. Dit geeft u meer inzicht in het netwerk van uw organisatie en verbetert uw mogelijkheden voor beveiliging.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | CommonSecurityLog |
| Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Vereisten
Als u wilt integreren met Cisco ASA/FTD via AMA (preview), moet u het volgende doen:
- Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
Installatie-instructies van leverancier
Regel voor gegevensverzameling inschakelen
Cisco ASA/FTD-gebeurtenislogboeken worden alleen verzameld van Linux-agents .
Voer de volgende opdracht uit om de Cisco ASA/FTD-collector te installeren en toe te passen:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.