Connecteur Cisco ASA/FTD via AMA (préversion) pour Microsoft Sentinel
Le connecteur de pare-feu Cisco ASA vous permet de connecter facilement vos journaux Cisco ASA à Microsoft Sentinel, de consulter des tableaux de bord, de créer des alertes personnalisées et d’améliorer les enquêtes. Cela vous donne plus d’informations sur le réseau de votre organisation et améliore vos capacités d’opération de sécurité.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | CommonSecurityLog |
| Prise en charge des règles de collecte de données | Règles de collecte de données (DCR) de l’Agent Azure Monitor |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Prérequis
Pour intégrer Cisco ASA/FTD via AMA (préversion), vérifiez que vous disposez des éléments suivants :
- Pour collecter des données à partir de machines virtuelles en dehors d’Azure, Azure Arc doit être installé et activé. En savoir plus
Instructions d’installation du fournisseur
Activer la règle de collecte de données
Les journaux d’événements Cisco ASA/FTD sont collectés uniquement à partir d’agents Linux.
Exécutez la commande suivante pour installer et appliquer le collecteur Cisco ASA/FTD :
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.