Cisco Application Centric Infrastructure-connector voor Microsoft Sentinel
Cisco Application Centric Infrastructure (ACI)-gegevensconnector biedt de mogelijkheid om Cisco ACI-logboeken op te nemen in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Syslog (CiscoACIEvent) |
| Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 resources (DstResourceId)
CiscoACIEvent
| where notempty(DstResourceId)
| summarize count() by DstResourceId
| top 10 by count_
Installatie-instructies van leverancier
Notitie
Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie die werkt zoals verwacht CiscoACIEvent dat is geïmplementeerd met de Microsoft Sentinel-oplossing.
Notitie
Deze gegevensconnector is ontwikkeld met Cisco ACI Release 1.x
- Configureer het Cisco ACI-systeem dat logboeken verzendt via Syslog naar een externe server waarop u de agent installeert.
Volg deze stappen om Syslog Destination, Destination Group en Syslog Source te configureren.
- De agent voor Linux of Windows installeren en onboarden
Installeer de agent op de server waarop de logboeken worden doorgestuurd.
Logboeken op Linux- of Windows-servers worden verzameld door Linux- of Windows-agents.
- Logboeken controleren in Microsoft Sentinel
Open Log Analytics om te controleren of de logboeken worden ontvangen met behulp van het Syslog-schema.
OPMERKING: het kan tot 15 minuten duren voordat nieuwe logboeken worden weergegeven in de Syslog-tabel.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.