[Przestarzałe] Łącznik aparatu usług Cisco Identity Services dla usługi Microsoft Sentinel
Ważne
Zbieranie dzienników z wielu urządzeń i urządzeń jest teraz obsługiwane przez format Common Event Format (CEF) za pośrednictwem amA, dziennika systemowego za pośrednictwem usługi AMA lub dzienników niestandardowych za pośrednictwem łącznika danych AMA w usłudze Microsoft Sentinel. Aby uzyskać więcej informacji, zobacz Znajdowanie łącznika danych usługi Microsoft Sentinel.
Łącznik danych programu Cisco Identity Services Engine (ISE) umożliwia pozyskiwanie zdarzeń Cisco ISE do usługi Microsoft Sentinel. Ułatwia to uzyskanie wglądu w to, co dzieje się w sieci, na przykład kto jest połączony, które aplikacje są instalowane i uruchomione, i wiele innych. Aby uzyskać więcej informacji, zapoznaj się z dokumentacją mechanizmu rejestrowania Cisco ISE.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
Atrybuty łącznika
| Atrybut łącznika | opis |
|---|---|
| Alias funkcji Kusto | CiscoISEEvent |
| Adres URL funkcji Kusto | https://aka.ms/sentinel-ciscoise-parser |
| Tabele usługi Log Analytics | Syslog(CiscoISE) |
| Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
10 najważniejszych urządzeń raportowania
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik danych zależy od analizatora opartego na funkcji Kusto, która działa zgodnie z oczekiwaniami. Wykonaj następujące kroki , aby utworzyć alias usługi Kusto Functions, CiscoISEEvent
- Instalowanie i dołączanie agenta dla systemu Linux
Zazwyczaj należy zainstalować agenta na innym komputerze niż ten, na którym są generowane dzienniki.
Dzienniki dziennika systemowego są zbierane tylko z agentów systemu Linux .
- Konfigurowanie dzienników do zebrania
Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.
W obszarze Konfiguracja ustawień zaawansowanych obszaru roboczego wybierz pozycję Dane, a następnie Pozycję Syslog.
Wybierz pozycję Zastosuj poniżej konfiguracji do moich maszyn i wybierz obiekty i ważność.
Kliknij przycisk Zapisz.
Konfigurowanie lokalizacji zbierania zdalnych dzienników syslogu cisco ISE
Postępuj zgodnie z tymi instrukcjami, aby skonfigurować zdalne lokalizacje zbierania dzienników systemu w ramach wdrożenia oprogramowania Cisco ISE.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.