Compartilhar via


[Obsoleto] Aruba ClearPass via conector AMA para Microsoft Sentinel

Importante

A coleta de logs de vários aparelhos e dispositivos agora tem suporte no Formato Comum de Evento (CEF) via AMA, Syslog via AMA, ou Logs Personalizados via conector de dados AMA no Microsoft Sentinel. Para obter mais informações, consulte Encontrar seu conector de dados do Microsoft Sentinel.

O conector Aruba ClearPass permite que você conecte facilmente o Aruba ClearPass ao Microsoft Sentinel para criar painéis personalizados, alertas e aprimorar investigações. Isso proporciona mais insights sobre a rede da sua organização e aprimora as funcionalidades de operação de segurança.

Esse conteúdo foi gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics CommonSecurityLog (ArubaClearPass)
Suporte às regras de coleta de dados DCR de transformação do espaço de trabalho
Com suporte por Microsoft Corporation

Exemplos de consulta

Dez principais eventos por nome de usuário

ArubaClearPass 

| summarize count() by UserName 

| top 10 by count_

Dez principais códigos de erro

ArubaClearPass 

| summarize count() by ErrorCode 

| top 10 by count_

Pré-requisitos

Para integrar com o Aruba ClearPass [obsoleto] via AMA, certifique-se de ter:

  • ****: para coletar dados de VMs que não são do Azure, elas precisam ter o Azure Arc instalado e habilitado. Saiba mais
  • ****: o CEF (Formato Comum de Evento) por meio do AMA e o Syslog por meio de conectores de dados do AMA devem ser instalados. Saiba mais

Instruções de instalação do fornecedor

OBSERVAÇÃO: Este conector de dados depende de um analisador baseado em uma Função Kusto para funcionar conforme o esperado, o que é implantado como parte da solução. Para exibir o código da função no Log Analytics, abra a folha de Logs do Log Analytics/Microsoft Sentinel Logs, clique em Functions e procure o alias ArubaClearPass e carregue o código da função ou clique em aqui. A função normalmente leva de 10 a 15 minutos para ser ativada após a instalação/atualização da solução.

  1. Proteja seu computador

Certifique-se de configurar a segurança do computador de acordo com a política de segurança da sua organização

Saiba mais >

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.