Connettore Cisco ASA/FTD tramite AMA (anteprima) per Microsoft Sentinel
Il connettore firewall Cisco ASA consente di connettere facilmente i log di Cisco ASA con Microsoft Sentinel, visualizzare i dashboard, creare avvisi personalizzati e migliorare l'analisi. In questo modo è possibile ottenere maggiori informazioni sulla rete dell'organizzazione e migliorare le funzionalità operative di sicurezza.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | CommonSecurityLog |
| Supporto delle regole di raccolta dati | Registro di accesso dell'agente di Monitoraggio di Azure |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Prerequisiti
Per l'integrazione con Cisco ASA/FTD tramite AMA (anteprima) assicurarsi di avere:
- Per raccogliere dati da macchine virtuali non di Azure, è necessario che Azure Arc sia installato e abilitato. Ulteriori informazioni
Istruzioni di installazione fornitore
Abilitare la regola di raccolta dati
I registri eventi Cisco ASA/FTD vengono raccolti solo dagli agenti Linux .
Eseguire il comando seguente per installare e applicare l'agente di raccolta Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.