Microsoft Sentinel 用 Cisco Identity Services Engine コネクタ
Cisco Identity Services Engine (ISE) データ コネクタでは、Cisco ISE イベントを Microsoft Sentinel に取り込む機能が提供されます。 これは、接続しているユーザー、インストールおよび実行されているアプリケーションなど、ネットワークで起こっていることを視覚的に把握するのに役立ちます。 詳細については、Cisco ISE ログ メカニズムに関するドキュメントを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Kusto 関数エイリアス | CiscoISEEvent |
| Kusto 関数 URL | https://aka.ms/sentinel-ciscoise-parser |
| Log Analytics テーブル | Syslog(CiscoISE) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
上位 10 件のレポート デバイス
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
ベンダーのインストール手順
注意
このデータ コネクタは、Kusto 関数に基づくパーサーに依存して正常に動作します。 Kusto 関数エイリアス CiscoISEEvent を作成するには、こちらの手順に従ってください
- Linux 用エージェントをインストールおよびオンボードする
一般的に、エージェントは、ログが生成されるコンピューターとは別のコンピューターにインストールする必要があります。
Syslog ログは Linux エージェントからのみ収集されます。
- 収集するログを構成する
収集するファシリティとその重要度を構成します。
ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。
[下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。
[保存] をクリックします。
Cisco ISE リモート Syslog コレクションの場所の構成
Cisco ISE のデプロイでリモート Syslog コレクションの場所を構成するには、こちらの手順に従ってください。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。