[مهمل] موصل Cisco Identity Services Engine ل Microsoft Sentinel
هام
يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.
يوفر موصل بيانات Cisco Identity Services Engine (ISE) القدرة على استيعاب أحداث Cisco ISE في Microsoft Sentinel. يساعدك على الحصول على رؤية لما يحدث في شبكتك، مثل المتصل، والتطبيقات المثبتة والمشغلة، وأكثر من ذلك بكثير. راجع وثائق آلية تسجيل Cisco ISE لمزيد من المعلومات.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
| سمة الموصل | الوصف |
|---|---|
| الاسم المستعار لدالة Kusto | حدث CiscoISE |
| عنوان URL لدالة Kusto | https://aka.ms/sentinel-ciscoise-parser |
| جدول (جداول) Log Analytics | Syslog (CiscoISE) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 أجهزة لإعداد التقارير
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع. اتبع هذه الخطوات لإنشاء الاسم المستعار لوظائف Kusto، CiscoISEEvent
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
انقر فوق حفظ.
تكوين مواقع مجموعة Cisco ISE Remote Syslog
اتبع هذه الإرشادات لتكوين مواقع مجموعة syslog عن بعد في نشر Cisco ISE.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.