[Aanbevolen] Aruba ClearPass via AMA-connector voor Microsoft Sentinel
Met de Aruba ClearPass-connector kunt u uw Aruba ClearPass eenvoudig verbinden met Microsoft Sentinel, aangepaste dashboards, waarschuwingen maken en onderzoek verbeteren. Dit geeft u meer inzicht in het netwerk van uw organisatie en verbetert uw mogelijkheden voor beveiliging.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | CommonSecurityLog (ArubaSecurityPass) |
Ondersteuning voor regels voor gegevensverzameling | Azure Monitor Agent DCR |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 gebeurtenissen op gebruikersnaam
ArubaClearPass
| summarize count() by UserName
| top 10 by count_
Top 10 foutcodes
ArubaClearPass
| summarize count() by ErrorCode
| top 10 by count_
Vereisten
Als u wilt integreren met [Aanbevolen] Aruba ClearPass via AMA, moet u het volgende hebben:
- : Als u gegevens van niet-Azure-VM's wilt verzamelen, moet Azure Arc zijn geïnstalleerd en ingeschakeld. Meer informatie
- : Common Event Format (CEF) via AMA en Syslog via AMA-gegevensconnectors moet worden geïnstalleerd Voor meer informatie
Installatie-instructies van leverancier
OPMERKING: Deze gegevensconnector is afhankelijk van een parser op basis van een Kusto-functie om te werken zoals verwacht, die wordt geïmplementeerd als onderdeel van de oplossing. Als u de functiecode in Log Analytics wilt weergeven, opent u de blade Log Analytics/Microsoft Sentinel-logboeken, klikt u op Functies en zoekt u naar de alias Aruba ClearPass en laadt u de functiecode of klikt u hier. Het duurt meestal 10-15 minuten voordat de functie wordt geactiveerd na de installatie/update van de oplossing.
- Uw computer beveiligen
Zorg ervoor dat u de beveiliging van de machine configureert volgens het beveiligingsbeleid van uw organisatie
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.