[مستحسن] Cisco Secure Email Gateway عبر موصل AMA ل Microsoft Sentinel
يوفر موصل بيانات Cisco Secure Email Gateway (SEG) القدرة على استيعاب سجلات الأحداث الموحدة ل Cisco SEG في Microsoft Sentinel.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | CommonSecurityLog (CiscoSEG) |
دعم قواعد جمع البيانات | Azure Monitor Agent DCR |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 مرسلين
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
المتطلبات الأساسية
للتكامل مع [مستحسن] Cisco Secure Email Gateway عبر AMA تأكد من أن لديك:
- : لجمع البيانات من أجهزة ظاهرية غير Azure، يجب أن يكون Azure Arc مثبتا وممكنا. معرفة المزيد
- : يجب تثبيت تنسيق الحدث الشائع (CEF) عبر AMA وSyslog عبر موصلات بيانات AMA معرفة المزيد
إرشادات تثبيت المورد
إشعار
يعتمد موصل البيانات هذا على محلل يستند إلى وظيفة Kusto للعمل كما هو متوقع CiscoSEGEvent الذي يتم نشره مع حل Microsoft Sentinel.
- تأمين جهازك
2تأكد من تكوين أمان الجهاز وفقا لنهج أمان مؤسستك
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.