[已弃用]适用于 Microsoft Sentinel 的 Cisco 应用程序中心基础结构连接器
重要
现在,Microsoft Sentinel 中的“通过 AMA 的通用事件格式 (CEF)”、“通过 AMA 的 Syslog”或“通过 AMA 的自定义日志”数据连接器支持从许多设备收集日志。 如需详细信息,请参阅查找 Microsoft Sentinel 数据连接器。
Cisco Application Centric Infrastructure (ACI) 数据连接器提供将 Cisco ACI 日志引入 Microsoft Sentinel 的功能。
这是自动生成的内容。 有关更改,请联系解决方案提供商。
连接器属性
| 连接器属性 | 说明 |
|---|---|
| Log Analytics 表 | Syslog (CiscoACIEvent) |
| 数据收集规则支持 | 工作区转换 DCR |
| 支持的服务 | Microsoft Corporation |
查询示例
排名前 10 的资源 (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
供应商安装说明
注意
此数据连接器依赖基于 Kusto 函数的分析程序,作为使用 Microsoft Sentinel 解决方案进行部署的预期 CiscoACIEvent 运行。
注意
此数据连接器是使用 Cisco ACI 版本 1.x 开发的
- 配置 Cisco ACI 系统,通过 Syslog 将日志发送到要在其中安装此代理的远程服务器。
按照这些步骤配置“Syslog 目标”、“目标组”和“Syslog 源”。
- 安装并加入适用于 Linux 或 Windows 的代理
在日志将转发到的服务器上安装代理。
Linux 或 Windows 服务器上的日志由 Linux 或 Windows 代理收集。
- 在 Microsoft Sentinel 中检查日志
打开 Log Analytics 以检查是否使用 Syslog 架构收到日志。
注意:新日志可能需要 15 分钟才会显示在 Syslog 表中。
后续步骤
有关详细信息,请转到 Azure 市场中的相关解决方案。