[Doporučeno] Cisco Secure Email Gateway přes konektor AMA pro Microsoft Sentinel
Datový konektor Cisco Secure Email Gateway (SEG) poskytuje možnost ingestovat protokoly konsolidovaných událostí Cisco SEG do Služby Microsoft Sentinel.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | CommonSecurityLog (CiscoSEG) |
Podpora pravidel shromažďování dat | DcR agenta služby Azure Monitor |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 odesílatelů
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
Požadavky
Pokud se chcete integrovat s [Doporučeno] Cisco Secure Email Gateway přes AMA, ujistěte se, že máte:
- : Pokud chcete shromažďovat data z virtuálních počítačů mimo Azure, musí mít nainstalovanou a povolenou službu Azure Arc. Další informace
- : Common Event Format (CEF) přes AMA a Syslog prostřednictvím datových konektorů AMA musí být nainstalované Další informace
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání CiscoSEGEvent , která se nasadí s řešením Microsoft Sentinel.
- Zabezpečení počítače
2Make nezapomeňte nakonfigurovat zabezpečení počítače podle zásad zabezpečení vaší organizace.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.