[Veraltet] Cisco Identity Services Engine Connector für Microsoft Sentinel
Wichtig
Die Protokollsammlung aus vielen Appliances und Geräten wird jetzt vom Common Event Format (CEF) über AMA, Syslog über AMA oder benutzerdefinierte Protokolle über den AMA-Datenconnector in Microsoft Sentinel unterstützt. Weitere Informationen finden Sie unter Suchen Ihres Microsoft Sentinel-Datenconnectors.
Der Cisco Identity Services Engine (ISE) Daten-Connector bietet die Möglichkeit, Cisco ISE-Ereignisse in Microsoft Sentinel zu erfassen. Dadurch erhalten Sie Einblick in die Vorgänge in Ihrem Netzwerk, z. B. wer verbunden ist, welche Anwendungen installiert und ausgeführt werden und vieles mehr. Weitere Informationen finden Sie in der Dokumentation zum Cisco ISE-Protokollierungsmechanismus.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Kusto-Funktionsalias | CiscoISEEvent |
| Kusto-Funktions-URL | https://aka.ms/sentinel-ciscoise-parser |
| Log Analytics-Tabellen | Syslog(CiscoISE) |
| Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Wichtigste 10 Geräte, die Berichte generieren
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Installationsanweisungen des Anbieters
Hinweis
Dieser Datenconnector ist von einem Parser abhängig, der auf einer Kusto-Funktion basiert und erwartungsgemäß funktionieren muss. Führen Sie diese Schritte aus, um den Kusto-Funktionsalias CiscoISEEvent zu erstellen.
- Installieren und Onboarding des Agents für Linux
In der Regel sollten Sie den Agent auf einem anderen Computer als dem installieren, auf dem die Protokolle generiert werden.
Syslog-Protokolle werden nur von Linux-Agents gesammelt.
- Konfigurieren der zu erfassenden Protokolle
Konfigurieren Sie die zu erfassenden Einrichtungen und die zugehörigen Schweregrade.
Wählen Sie unter Konfiguration in den erweiterten Einstellungen des Arbeitsbereichs die Option Daten und dann Syslog aus.
Wählen Sie auf Nachstehende Konfiguration auf meine Computer anwenden aus, und wählen Sie die Einrichtungen und Schweregrade aus.
Klicken Sie auf Speichern.
Konfigurieren der Remotestandorte für die Cisco ISE-Syslog-Erfassung
Befolgen Sie diese Anweisungen, um die Remotestandorte für die Syslog-Erfassung in Ihrer Cisco ISE-Bereitstellung zu konfigurieren.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.