次の方法で共有


[非推奨]Microsoft Sentinel 用 Cisco アプリケーション中心インフラストラクチャ コネクタ

重要

多くのアプライアンスおよびデバイスからのログ収集が、AMA 経由の Common Event Format (CEF)、AMA 経由の Syslog、または Microsoft Sentinel の AMA データ コネクタ経由のカスタム ログでサポートされるようになりました。 詳細については、「Microsoft Sentinel データ コネクタを見つける」を参照してください。

Cisco Application Centric Infrastructure (ACI) データ コネクタは、Cisco ACI ログ を Microsoft Sentinel に取り込む機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル Syslog (CiscoACIEvent)
データ収集ルールのサポート ワークスペース変換 DCR
サポートしているもの Microsoft Corporation

クエリのサンプル

上位 10 個のリソース (DstResourceId)

CiscoACIEvent

| where notempty(DstResourceId)

| summarize count() by DstResourceId

| top 10 by count_

ベンダーのインストール手順

注意

このデータ コネクタは、Kusto 関数に基づくパーサー (Microsoft Sentinel ソリューションと共にデプロイされている CiscoACIEvent) を利用して、想定のとおりに動作します。

注意

このデータ コネクタは、Cisco ACI リリース 1.x を使用して開発されました

  1. エージェントをインストールするリモート サーバーに Syslog 経由でログを送信する Cisco ACI システムを設定します。

Syslog の宛先、宛先グループ、Syslog ソースを構成するには、次の手順に従います

  1. Linux または Windows 用エージェントをインストールおよびオンボードする

ログの転送先のサーバーにエージェントをインストールします。

Linux または Windows サーバーのログは、Linux または Windows エージェントによって収集されます。

  1. Microsoft Sentinel でログを確認する

Log Analytics を開き、Syslog スキーマを使用してログが受信されているかどうかを確認します。

注: Syslog テーブルに新しいログが表示されるまでに最大 15 分かかる場合があります。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。