Microsoft Sentinel には、デバイスがアダプティブ セキュリティ アプライアンス (ASA) オペレーティング システムと Firepower eXtensible オペレーティング システム (FXOS) のどちらを実行しているかに応じて、Cisco Firepower Threat Defense (FTD) ファイアウォール デバイスからログを収集する 2 つのコネクタが用意されています。 この記事では、各コネクタを使用するタイミングについて説明し、インストール手順へのリンクを示します。
Cisco FTD ASA ファイアウォール デバイスからログを収集する
FTD ASA ファイアウォール デバイスからログを収集するには、 AMA コネクタ経由で Cisco ASA/FTD を使用します。
Cisco FTD FXOS ファイアウォール デバイスからログを収集する
Cisco FTD FXOS ファイアウォール デバイスからログを収集するには:
- 共通イベント形式 (CEF) 形式でログを出力する Firepower eNcore eStreamer クライアントをインストールして構成します。 詳細については、完全インストール guideを参照してください。
- AMA コネクタ経由で CEF をインストールします。
次のステップ
詳細については、Microsoft Sentinel データ コネクタを参照してください。