Conector do Cisco Identity Services Engine para Microsoft Sentinel
O conector de dados Cisco Identity Services Engine (ISE) fornece a capacidade de ingerir eventos Cisco ISE no Microsoft Sentinel. Ele ajuda você a obter visibilidade sobre o que está acontecendo em sua rede, como quem está conectado, quais aplicativos estão instalados e em execução e muito mais. Consulte a documentação do mecanismo de registro ISE da Cisco para obter mais informações.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
Atributo do conector | Description |
---|---|
Alias de função Kusto | CiscoISEEvent |
URL da função Kusto | https://aka.ms/sentinel-ciscoise-parser |
Tabela(s) do Log Analytics | Syslog(CiscoISE) |
Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
Apoiado por | Corporação Microsoft |
Exemplos de consulta
Os 10 principais dispositivos de relatório
CiscoISEEvent
| summarize count() by DvcHostname
| top 10 by count_
Instruções de instalação do fornecedor
Nota
Este conector de dados depende de um analisador baseado em uma função Kusto para funcionar conforme o esperado. Siga estas etapas para criar o alias Kusto Functions, CiscoISEEvent
- Instalar e integrar o agente para Linux
Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.
Os logs do Syslog são coletados somente de agentes Linux .
- Configurar os logs a serem coletados
Configure as instalações que deseja coletar e suas gravidades.
Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
Clique em Guardar.
Configurar locais de coleta do Cisco ISE Remote Syslog
Siga estas instruções para configurar locais remotos de coleta de syslog em sua implantação Cisco ISE.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.