次の方法で共有


Cisco FTD ファイアウォール デバイスからデータを収集する

Microsoft Sentinel には、デバイスがアダプティブ セキュリティ アプライアンス (ASA) オペレーティング システムと Firepower eXtensible オペレーティング システム (FXOS) のどちらを実行しているかに応じて、Cisco Firepower Threat Defense (FTD) ファイアウォール デバイスからログを収集する 2 つのコネクタが用意されています。 この記事では、各コネクタを使用するタイミングについて説明し、インストール手順へのリンクを示します。

Cisco FTD ASA ファイアウォール デバイスからログを収集する

FTD ASA ファイアウォール デバイスからログを収集するには、 AMA コネクタ経由で Cisco ASA/FTD を使用します。

Cisco FTD FXOS ファイアウォール デバイスからログを収集する

Cisco FTD FXOS ファイアウォール デバイスからログを収集するには:

  1. 共通イベント形式 (CEF) 形式でログを出力する Firepower eNcore eStreamer クライアントをインストールして構成します。 詳細については、完全インストール guideを参照してください。
  2. AMA コネクタ経由で CEF をインストールします

次のステップ

詳細については、Microsoft Sentinel データ コネクタを参照してください。