[Empfohlen] Cisco Secure Email Gateway über AMA- Connector für Microsoft Sentinel
Der Datenconnector für den Cisco Secure Email-Gateway (SEG) bietet die Möglichkeit, konsolidierte Cisco SEG-Ereignisprotokolle in Microsoft Sentinel zu erfassen.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | CommonSecurityLog (CiscoSEG) |
Unterstützung für Datensammlungsregeln | Azure Monitor-Agent-DCR |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Top 10 Absender
CiscoSEGEvent
| where isnotempty(SrcUserName)
| summarize count() by SrcUserName
| top 10 by count_
Voraussetzungen
Um die Integration in [Empfohlen] Cisco Secure Email Gateway über AMA zu ermöglichen, stellen Sie sicher, dass Sie folgendes haben:
- ****: Damit Daten von Nicht-Azure-VMs gesammelt werden können, muss auf diesen Azure Arc installiert und aktiviert sein. Weitere Informationen
- ****: Common Event Format (CEF) über AMA und Syslog über AMA-Datenconnectors müssen installiert werden. Weitere Informationen
Installationsanweisungen des Anbieters
Hinweis
Dieser Datenconnector ist von einem Parser abhängig, der auf einer Kusto-Funktion basiert, damit er wie das erwartete CiscoSEGEvent funktioniert, das mit der Microsoft Sentinel-Lösung bereitgestellt wird.
- Sichern Ihres Computers
2 Stellen Sie sicher, dass Sie die Sicherheit des Computers gemäß der Sicherheitsrichtlinie Ihrer Organisation konfigurieren
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.