Cisco ASA/FTD via AMA (Preview)-Connector für Microsoft Sentinel
Der Cisco ASA-Firewallconnector ermöglicht es Ihnen, Ihre Cisco ASA-Protokolle auf einfache Weise mit Microsoft Sentinel zu verbinden, um Dashboards anzuzeigen, benutzerdefinierte Benachrichtigungen zu erstellen und die Untersuchung zu verbessern. So erhalten Sie einen besseren Einblick in das Netzwerk Ihrer Organisation und bessere Möglichkeiten für Sicherheitsvorgänge.
Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | CommonSecurityLog |
| Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Voraussetzungen
Stellen Sie für die Integration in Cisco ASA/FTD via AMA (Preview) sicher, dass Folgendes vorhanden ist:
- Damit Daten aus Nicht-Azure-VMs erfasst werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
Installationsanweisungen des Anbieters
Aktivieren der Datensammlungsregel
Cisco ASA/FTD-Ereignisprotokolle werden nur von Linux-Agents gesammelt.
Führen Sie den folgenden Befehl aus, um den Cisco ASA/FTD-Collector zu installieren und anzuwenden:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.