Konektor Cisco Identity Services Engine pro Microsoft Sentinel
Datový konektor Cisco Identity Services Engine (ISE) poskytuje možnost ingestovat události Cisco ISE do služby Microsoft Sentinel. Pomáhá vám získat přehled o tom, co se děje ve vaší síti, například kdo je připojený, které aplikace jsou nainstalované a spuštěné, a mnoho dalšího. Další informace najdete v dokumentaci k mechanismu protokolování Cisco ISE.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Alias funkce Kusto | CiscoISEEvent |
Adresa URL funkce Kusto | https://aka.ms/sentinel-ciscoise-parser |
Tabulky Log Analytics | Syslog(CiscoISE) |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Prvních 10 zařízení pro vytváření sestav
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Pokyny k instalaci dodavatele
Poznámka:
Tento datový konektor závisí na analyzátoru založeném na funkci Kusto, která funguje podle očekávání. Pomocí následujícího postupu vytvořte alias Kusto Functions, CiscoISEEvent.
- Instalace a onboarding agenta pro Linux
Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.
Protokoly syslogu se shromažďují jenom z agentů Linuxu .
- Konfigurace protokolů, které se mají shromažďovat
Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
Klikněte na Uložit.
Konfigurace vzdálených umístění kolekce Syslog cisco ISE
Podle těchto pokynů nakonfigurujte vzdálená umístění shromažďování syslogu v nasazení Cisco ISE.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.