موصل Cisco Application Centric Infrastructure ل Microsoft Sentinel
يوفر موصل بيانات Cisco Application Centric Infrastructure (ACI) القدرة على استيعاب سجلات Cisco ACI في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (CiscoACIEvent) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 موارد (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع CiscoACIEvent الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام Cisco ACI Release 1.x
- تكوين نظام Cisco ACI الذي يرسل السجلات عبر Syslog إلى الخادم البعيد حيث ستقوم بتثبيت العامل.
اتبع هذه الخطوات لتكوين وجهة Syslog ومجموعة الوجهة ومصدر Syslog.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم الذي سيتم إعادة توجيه السجلات إليه.
يتم جمع السجلات على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- التحقق من السجلات في Microsoft Sentinel
افتح Log Analytics للتحقق مما إذا كان يتم تلقي السجلات باستخدام مخطط Syslog.
ملاحظة: قد يستغرق ظهور السجلات الجديدة في جدول Syslog ما يصل إلى 15 دقيقة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ