Microsoft Sentinel 用の AMA 経由 [推奨] Aruba ClearPass コネクタ
Aruba ClearPass コネクタを使用すると、Aruba ClearPass を Microsoft Sentinel と簡単に接続して、カスタム ダッシュボードとアラートを作成し、調査を改善できます。 これにより、組織のネットワークに関するより詳しい分析情報が得られ、セキュリティ運用機能が向上します。
コネクタの属性
コネクタ属性 | 説明 |
---|---|
Log Analytics テーブル | CommonSecurityLog (ArubaClearPass) |
データ収集ルールのサポート | Azure Monitor エージェントの DCR |
サポートしているもの | Microsoft Corporation |
クエリのサンプル
ユーザー名別の上位 10 件のイベント
ArubaClearPass
| summarize count() by UserName
| top 10 by count_
上位 10 件のエラー コード
ArubaClearPass
| summarize count() by ErrorCode
| top 10 by count_
前提条件
[推奨] AMA 経由 Aruba ClearPass と統合するには、次の機能があることを確認します。
- ****: Azure 以外の VM からデータを収集するには、Azure Arc をインストールして有効にする必要があります。 詳細情報
- ****: Common Event Format (CEF) via AMA と Syslog via AMA の各データ コネクタをインストールする必要があります。詳細情報
ベンダーのインストール手順
メモ: このデータ コネクタは、Kusto 関数に基づくパーサーに依存し、ソリューションの一部としてデプロイされる想定どおりに動作します。 Log Analytics の関数コードを表示するには、Log Analytics で [Microsoft Sentinel Logs] ブレードを開き、[関数] をクリックし、エイリアス「ArubaClearPass」を検索して関数コードを読み込む、またはこちらをクリックします。ソリューションをインストールまたは更新してから、関数がアクティブ化されるまでに通常は 10 から 15 分かかります。
- コンピューターをセキュリティで保護する
必ず、組織のセキュリティ ポリシーに従ってコンピューターのセキュリティを構成してください
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。