Cisco ASA/FTD por meio do conector AMA (versão prévia) para o Microsoft Sentinel
O conector de dados do firewall Cisco ASA permite que você conecte facilmente seus logs do Cisco ASA ao Microsoft Sentinel para visualizar painéis de controle, criar alertas personalizados e aprimorar investigações. Isso proporciona mais insights sobre a rede da sua organização e aprimora suas funcionalidades de operação de segurança.
Este é um conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | CommonSecurityLog |
| Suporte às regras de coleta de dados | DCR do Agente do Azure Monitor |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
CommonSecurityLog
| where DeviceVendor == "Cisco"
| where DeviceProduct in ("ASA", "FTD")
| extend ingestion_time = bin(TimeGenerated, 1m)
| join kind=inner (Heartbeat
| where Category == "Azure Monitor Agent"
| project TimeGenerated, _ResourceId
| summarize by _ResourceId, ingestion_time = bin(TimeGenerated, 1m)) on _ResourceId, ingestion_time
| project-away _ResourceId1, ingestion_time, ingestion_time1
| sort by TimeGenerated
Pré-requisitos
Para fazer a integração com o Cisco ASA/FTD por meio do AMA (versão prévia), verifique se você tem:
- Para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
Instruções de instalação do fornecedor
Habilitar regra de coleta de dados
Os logs de eventos do Cisco ASA/FTD são coletados somente de agentes do Linux.
Execute o seguinte comando para instalar e aplicar o coletor do Cisco ASA/FTD:
sudo wget -O Forwarder_AMA_installer.py https://raw.githubusercontent.com/Azure/Azure-Sentinel/master/DataConnectors/Syslog/Forwarder_AMA_installer.py&&sudo python Forwarder_AMA_installer.py
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.