Cisco ASA/FTD via AMA-anslutningsprogram (förhandsversion) för Microsoft Sentinel
Med Cisco ASA-brandväggsanslutningen kan du enkelt ansluta dina Cisco ASA-loggar till Microsoft Sentinel, visa instrumentpaneler, skapa anpassade aviseringar och förbättra undersökningen. Detta ger dig mer insikt i organisationens nätverk och förbättrar dina säkerhetsåtgärdsfunktioner.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | CommonSecurityLog |
| Stöd för regler för datainsamling | Azure Monitor Agent DCR |
| Stöds av | Microsoft Corporation |
Exempel på frågor
Alla loggar
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Förutsättningar
Om du vill integrera med Cisco ASA/FTD via AMA (förhandsversion) kontrollerar du att du har:
- Om du vill samla in data från virtuella datorer som inte kommer från Azure måste de ha Azure Arc installerat och aktiverat. Läs mer
Installationsanvisningar för leverantör
Aktivera datainsamlingsregel
Cisco ASA/FTD-händelseloggar samlas endast in från Linux-agenter .
Kör följande kommando för att installera och tillämpa Cisco ASA/FTD-insamlaren:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.