موصل Cisco Web Security Appliance ل Microsoft Sentinel
يوفر موصل بيانات Cisco Web Security Appliance (WSA) القدرة على استيعاب سجلات الوصول إلى Cisco WSA في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Syslog (CiscoWSAEvent) |
| دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 عملاء (عنوان IP المصدر)
CiscoWSAEvent
| where notempty(SrcIpAddr)
| summarize count() by SrcIpAddr
| top 10 by count_
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع CiscoWSAEvent الذي يتم نشره مع حل Microsoft Sentinel.
إشعار
تم تطوير موصل البيانات هذا باستخدام AsyncOS 14.0 ل Cisco Web Security Appliance
- تكوين Cisco Web Security Appliance لإعادة توجيه السجلات عبر Syslog إلى الخادم البعيد حيث ستقوم بتثبيت العامل.
اتبع هذه الخطوات لتكوين Cisco Web Security Appliance لإعادة توجيه السجلات عبر Syslog
ملاحظة: حدد دفع Syslog كطريقة استرداد.
- تثبيت وإلحاق العامل ل Linux أو Windows
تثبيت العامل على الخادم الذي سيتم إعادة توجيه السجلات إليه.
يتم جمع السجلات على خوادم Linux أو Windows بواسطة وكلاء Linux أو Windows .
- التحقق من السجلات في Microsoft Sentinel
افتح Log Analytics للتحقق مما إذا كان يتم تلقي السجلات باستخدام مخطط Syslog.
ملاحظة: قد يستغرق ظهور السجلات الجديدة في جدول Syslog ما يصل إلى 15 دقيقة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ