Cisco ASA/FTD melalui konektor AMA (Pratinjau) untuk Microsoft Azure Sentinel
Konektor firewall Cisco ASA memungkinkan Anda untuk dengan mudah menghubungkan log Cisco ASA Anda dengan Microsoft Sentinel, untuk melihat dasbor, membuat pemberitahuan kustom, dan meningkatkan penyelidikan. Hal ini memberikan lebih banyak wawasan tentang jaringan organisasi dan meningkatkan kemampuan operasi keamanan Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | LogKeamanan Umum |
Dukungan aturan pengumpulan data | DCR Agen Azure Monitor |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Prasyarat
Untuk berintegrasi dengan Cisco ASA/FTD melalui AMA (Pratinjau) pastikan Anda memiliki:
- Untuk mengumpulkan data dari VM non-Azure, mereka harus menginstal dan mengaktifkan Azure Arc. Pelajari lebih lanjut
Instruksi penginstalan vendor
Mengaktifkan aturan pengumpulan data
Log peristiwa Cisco ASA/FTD hanya dikumpulkan dari agen Linux .
Jalankan perintah berikut untuk menginstal dan menerapkan pengumpul Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.