مشاركة عبر

[مهمل] موصل Cisco UCS ل Microsoft Sentinel

  • مقالة

هام

يتم الآن دعم جمع السجلات من العديد من الأجهزة والأجهزة من قبل تنسيق الأحداث العامة (CEF) عبر AMA أو Syslog عبر AMA أو السجلات المخصصة عبر موصل بيانات AMA في Microsoft Sentinel. لمزيد من المعلومات، راجع البحث عن موصل بيانات Microsoft Sentinel.

يسمح لك موصل Cisco Unified Computing System (UCS) بتوصيل سجلات Cisco UCS بسهولة مع Microsoft Sentinel وهذا يمنحك المزيد من التفاصيل حول شبكة مؤسستك ويحسن قدرات عملية الأمان الخاصة بك.

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الموصل

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics Syslog (CiscoUCS)
دعم قواعد جمع البيانات تحويل DCR لمساحة العمل
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أفضل 10 أسماء مستخدمين مستهدفين لأحداث التدقيق

CiscoUCS 

| where Mneumonic == "AUDIT" 

| summarize count() by DstUserName 

| top 10 by DstUserName

أفضل 10 أجهزة تقوم بإنشاء أحداث التدقيق

CiscoUCS 

| where Mneumonic == "AUDIT" 

| summarize count() by Computer 

| top 10 by Computer

المتطلبات الأساسية

للتكامل مع [مهمل] Cisco UCS تأكد من أن لديك:

  • Cisco UCS: يجب تكوينه لتصدير السجلات عبر Syslog

إرشادات تثبيت المورد

ملاحظة: يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع والذي يتم نشره كجزء من الحل. لعرض التعليمات البرمجية للدالة في Log Analytics، افتح شفرة Log Analytics/Microsoft Sentinel Logs، وانقر فوق Functions وابحث عن الاسم المستعار CiscoUCS وقم بتحميل التعليمات البرمجية للدالة أو انقر هنا. تستغرق الدالة عادة من 10 إلى 15 دقيقة للتنشيط بعد تثبيت/تحديث الحل.

  1. تثبيت وإلحاق العامل لنظام Linux

عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.

يتم جمع سجلات Syslog فقط من وكلاء Linux .

  1. تكوين السجلات ليتم جمعها

تكوين المرافق التي تريد جمعها وشدتها.

  1. ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.

  2. حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.

  3. انقر فوق حفظ.

  4. تكوين وتوصيل Cisco UCS

اتبع هذه الإرشادات لتكوين Cisco UCS لإعادة توجيه syslog. استخدم عنوان IP أو اسم المضيف لجهاز Linux مع تثبيت عامل Linux كعنوان IP الوجهة.

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.